ডেটা প্রসেসিং পরিশিষ্ট

 

এই পরিশিষ্টটি চুক্তির একটি অবিচ্ছেদ্য অংশ গঠন করে এবং এতে প্রবেশ করা হয়:

 

  1. (i) ক্লায়েন্ট (" ডেটা এক্সপোর্টার ")
  2. (ii) পোস্টকোডজিপ (" ডেটা আমদানিকারক ")

 

প্রত্যেকটি একটি " পার্টি " এবং সাধারণত " পার্টি "।

 

প্রস্তাবনা

যেখানে ডেটা আমদানিকারক পেশাদার সফ্টওয়্যার পরিষেবা, কম্পিউটার এবং সম্পর্কিত পরিষেবাগুলি সরবরাহ করে;

যেখানে চুক্তি অনুসারে, ডেটা আমদানিকারক ডেটা রপ্তানিকারককে চুক্তিতে উল্লিখিত পরিষেবাগুলি প্রদান করতে সম্মত হয়েছে (" পরিষেবাগুলি ");

যেখানে, পরিষেবাগুলি প্রদানের মাধ্যমে, ডেটা আমদানিকারক ডেটা রপ্তানিকারকের তথ্য বা ডেটা রপ্তানিকারকের সাথে (সম্ভাব্য) সম্পর্কযুক্ত অন্যান্য ব্যক্তির তথ্য অ্যাক্সেস থেকে গ্রহণ বা সুবিধা পান, এই ধরনের তথ্য প্রবিধানের অর্থের মধ্যে ব্যক্তিগত ডেটা হিসাবে যোগ্য হতে পারে (EU) 2016/679 ইউরোপীয় পার্লামেন্ট এবং 27 শে এপ্রিল 2016-এর কাউন্সিলের ব্যক্তিগত ডেটা প্রক্রিয়াকরণ এবং এই জাতীয় ডেটা (" GDPR ") এবং অন্যান্য প্রযোজ্য ডেটা সুরক্ষা আইনের অবাধ চলাচলের বিষয়ে ব্যক্তিদের সুরক্ষার বিষয়ে।

যেখানে এই পরিশিষ্টটিতে ডেটা রপ্তানিকারকের অনুমোদিত ডেটা প্রসেসিং এজেন্ট হিসাবে ডেটা আমদানিকারকের দ্বারা এই জাতীয় ব্যক্তিগত ডেটা সংগ্রহ, প্রক্রিয়াকরণ এবং ব্যবহারের ক্ষেত্রে প্রযোজ্য শর্তাবলী রয়েছে, যাতে দলগুলি প্রযোজ্য ডেটা সুরক্ষা আইন মেনে চলে তা নিশ্চিত করতে .

 

তাই, এবং পক্ষগুলিকে তাদের সম্পর্ককে আইনানুগভাবে চালিয়ে যেতে সক্ষম করার জন্য, পক্ষগুলি এই পরিশিষ্টটি নিম্নরূপ করেছে:

অংশ 1

 

1. নথির কাঠামো এবং সংজ্ঞা

1.1 কাঠামো

এই পরিশিষ্টে নিম্নরূপ বিভিন্ন অংশ রয়েছে:

 

অংশ 1:

সাধারণ বিধান রয়েছে, যেমন এই পরিশিষ্টে ব্যবহৃত সংজ্ঞা সম্পর্কিত, স্থানীয় আইনের সাথে সম্মতি, সময় এবং সমাপ্তি

অংশ ২:

অপরিবর্তিত স্ট্যান্ডার্ড কন্ট্রাকচুয়াল ক্লজ ডকুমেন্টের মূল অংশ রয়েছে

পার্ট 2 এর পরিশিষ্ট 1.1:

এর অধীনে অনুমোদিত ডেটা প্রসেসিং এজেন্ট (প্রসেসিং, প্রকৃতি এবং প্রক্রিয়াকরণের উদ্দেশ্য, ব্যক্তিগত ডেটার ধরন এবং ডেটা বিষয়ের বিভাগ সহ) হিসাবে ডেটা আমদানিকারক দ্বারা ডেটা রপ্তানিকারককে প্রদত্ত প্রক্রিয়াকরণ কার্যক্রমের বিশদ বিবরণ রয়েছে। পরিশিষ্ট

পার্ট 2 এর পরিশিষ্ট 2:

ডেটা আমদানিকারকের প্রযুক্তিগত এবং সাংগঠনিক নিরাপত্তা ব্যবস্থাগুলির একটি বিবরণ রয়েছে, যা পার্ট 2-এর পরিশিষ্ট 1.1-এ বর্ণিত সমস্ত প্রক্রিয়াকরণ ক্রিয়াকলাপের ক্ষেত্রে প্রয়োগ করা হয়

পার্ট 3:

এই পরিশিষ্ট দ্বারা আবদ্ধ হওয়া পক্ষগুলির স্বাক্ষর রয়েছে এবং প্রতিটি ডেটা আমদানিকারককে চিহ্নিত করে

 

1.2 পরিভাষা এবং সংজ্ঞা

এই পরিশিষ্টের উদ্দেশ্যে, জিডিপিআর দ্বারা ব্যবহৃত পরিভাষা এবং সংজ্ঞাগুলি প্রযোজ্য (পার্ট 2-এ স্ট্যান্ডার্ড চুক্তিমূলক ধারা নথির মূল অংশে, যেখানে সংজ্ঞায়িত পদগুলি বড় করা হয় না)। 

 

"সদস্য রাষ্ট্র"

মানে ইউরোপীয় ইউনিয়ন বা ইউরোপীয় অর্থনৈতিক অঞ্চলের অন্তর্গত একটি দেশ

"(ব্যক্তিগত) ডেটার বিশেষ বিভাগ"

জাতিগত বা জাতিগত উত্স, রাজনৈতিক মতামত, ধর্মীয় বা দার্শনিক বিশ্বাস, বা ট্রেড ইউনিয়নের সদস্যতা প্রকাশ করে এমন ব্যক্তিগত ডেটা এবং জেনেটিক ডেটা, বায়োমেট্রিক ডেটা, যদি কোনও ব্যক্তিকে অনন্যভাবে সনাক্ত করার উদ্দেশ্যে প্রক্রিয়া করা হয়, স্বাস্থ্য সম্পর্কিত ডেটা, কোনও ব্যক্তির লিঙ্গ সম্পর্কিত ডেটা বোঝায়। জীবন বা যৌন অভিযোজন

"স্ট্যান্ডার্ড চুক্তির ধারা"

5 ফেব্রুয়ারী 2010-এ কমিশন ডিসিশন 2010/87/EU এর অধীনে তৃতীয় দেশে প্রতিষ্ঠিত প্রসেসিং এজেন্টদের ব্যক্তিগত ডেটা স্থানান্তর করার জন্য স্ট্যান্ডার্ড চুক্তির ধারাগুলিকে বোঝায়, যা কমিশন বাস্তবায়ন সিদ্ধান্ত (EU) 2016/2297 দ্বারা 16 তারিখে সংশোধন করা হয়েছিল। ডিসেম্বর 2016

"ডেটা প্রসেসর"

EU/EEA-এর ভিতরে বা বাইরে অবস্থিত যেকোন প্রসেসিং এজেন্টকে বোঝায়, যিনি ডেটা আমদানিকারক বা ডেটা আমদানিকারকের অন্য কোনও প্রসেসরের কাছ থেকে গ্রহণ করতে সম্মত হন, ডেটা রপ্তানিকারক দ্বারা প্রক্রিয়াকরণ কার্যক্রমের একচেটিয়া উদ্দেশ্যের জন্য ব্যক্তিগত ডেটা ডেটা রপ্তানিকারকের নির্দেশাবলী, এই পরিশিষ্টের শর্তাবলী এবং ডেটা আমদানিকারকের সাথে চুক্তি অনুসারে স্থানান্তর

 

 

2. ডেটা রপ্তানিকারকের বাধ্যবাধকতা

2.1 ডেটা রপ্তানিকারকের GDPR এর অধীনে সমস্ত প্রযোজ্য বাধ্যবাধকতা এবং ডেটা রপ্তানিকারকের ক্ষেত্রে প্রযোজ্য অন্য যেকোন প্রযোজ্য ডেটা সুরক্ষা আইনের সাথে সম্মতি নিশ্চিত করার এবং GDPR এর অনুচ্ছেদ 5 (2) দ্বারা প্রয়োজনীয় সম্মতি দেখানোর বাধ্যবাধকতা রয়েছে৷ ডেটা রপ্তানিকারক ওয়ারেন্টি দেয় যে ডেটা আমদানিকারক GDPR এর ধারা 6 (a) অনুসারে ডেটা বিষয়গুলির পূর্বে সম্মতি পেয়েছে এবং GDPR এর 13 এবং 14 অনুচ্ছেদ অনুসারে ডেটা বিষয়গুলিকে জানানোর জন্য তার বাধ্যবাধকতা পালন করেছে৷

2.2 ডেটা রপ্তানিকারক অবশ্যই এই পরিশিষ্টের অধীনে পরিষেবাগুলির সাথে সম্পর্কিত GDPR এর 30 (1) অনুচ্ছেদ অনুসারে প্রক্রিয়াকরণ কার্যক্রমের সংশ্লিষ্ট ফাইলগুলির সাথে ডেটা আমদানিকারককে প্রদান করতে হবে, ডেটা আমদানিকারকের অধীনে বাধ্যবাধকতা মেনে চলার জন্য প্রয়োজনীয় পরিমাণে GDPR এর 30 (2) ধারা।

2.3 ডেটা রপ্তানিকারককে প্রযোজ্য ডেটা সুরক্ষা আইন দ্বারা প্রয়োজনীয় পরিমাণে ডেটা সুরক্ষা অফিসার বা প্রতিনিধি নিয়োগ করতে হবে। ডেটা রপ্তানিকারক ডেটা সুরক্ষা এজেন্ট বা প্রতিনিধির যোগাযোগের বিবরণ, যদি থাকে, ডেটা আমদানিকারককে প্রদান করতে বাধ্য৷

2.4। ডেটা রপ্তানিকারক প্রক্রিয়াকরণ সম্পূর্ণ হওয়ার আগে, এই পরিশিষ্টের স্বীকৃতির মাধ্যমে নিশ্চিত করে যে, পরিশিষ্ট 2 থেকে পার্ট 2-এ বর্ণিত ডেটা আমদানিকারকের প্রযুক্তিগত এবং সাংগঠনিক নিরাপত্তা ব্যবস্থাগুলি ডেটা বিষয়ের অধিকার রক্ষার জন্য উপযুক্ত এবং যথেষ্ট। এবং নিশ্চিত করে যে ডেটা আমদানিকারক এই বিষয়ে যথেষ্ট সুরক্ষা প্রদান করে।

 

3. স্থানীয় আইনের সাথে সম্মতি

GDPR এর ধারা 28 অনুসরণ করে প্রসেসিং এজেন্টদের বাস্তবায়নের প্রয়োজনীয়তা পূরণ করার জন্য, নিম্নলিখিত সংশোধনগুলি প্রযোজ্য:

 

3.1 নির্দেশাবলী

  1. (i) ডেটা রপ্তানিকারক শুধুমাত্র ডেটা রপ্তানিকারকের পক্ষে ব্যক্তিগত ডেটা প্রক্রিয়া করার জন্য ডেটা আমদানিকারককে নির্দেশ দেয়৷ ডেটা রপ্তানিকারকের নির্দেশাবলী এই পরিশিষ্টে এবং চুক্তিতে দেওয়া আছে। প্রযোজ্য ডেটা সুরক্ষা আইন মেনে ডেটা আমদানিকারককে দেওয়া সমস্ত নির্দেশাবলী নিশ্চিত করার জন্য ডেটা রপ্তানিকারকের বাধ্যবাধকতা রয়েছে৷ ডেটা আমদানিকারককে শুধুমাত্র ডেটা রপ্তানিকারকের দেওয়া নির্দেশাবলী অনুসারে ব্যক্তিগত ডেটা প্রক্রিয়া করতে হবে যদি না অন্যথায় ইউরোপীয় ইউনিয়ন বা সদস্য রাষ্ট্রের আইনের প্রয়োজন হয় (পরবর্তী ক্ষেত্রে, পার্ট 1 ক্লজ 3.2 (iv) (c) প্রযোজ্য হয়) .
  2. (ii) এই পরিশিষ্টে বা চুক্তির নির্দেশাবলীর বাইরে যাওয়া অন্যান্য সমস্ত নির্দেশ অবশ্যই এই পরিশিষ্ট এবং চুক্তির বিষয়বস্তুতে অন্তর্ভুক্ত করতে হবে। যদি এই অতিরিক্ত নির্দেশ বাস্তবায়নে ডেটা আমদানিকারকের খরচ জড়িত থাকে, তাহলে ডেটা আমদানিকারক ডেটা রপ্তানিকারককে এই ধরনের খরচ সম্পর্কে অবহিত করবে এবং নির্দেশ বাস্তবায়নের আগে একটি ব্যাখ্যা প্রদান করবে। শুধুমাত্র ডেটা রপ্তানিকারক নির্দেশনা বাস্তবায়নের জন্য এই খরচের স্বীকৃতি নিশ্চিত করার পরে, ডেটা আমদানিকারক এই অতিরিক্ত নির্দেশ বাস্তবায়ন করবে। তথ্য রপ্তানিকারীকে অবশ্যই লিখিতভাবে অতিরিক্ত নির্দেশ দিতে হবে যদি না জরুরী বা অন্যান্য নির্দিষ্ট পরিস্থিতিতে অন্য ফর্মের প্রয়োজন হয় (যেমন মৌখিক, ইলেকট্রনিক)। লিখিত ব্যতীত অন্য একটি ফর্মের নির্দেশাবলী অবশ্যই লিখিতভাবে নিশ্চিত করতে হবে এবং ডেটা রপ্তানিকারীকে বিলম্ব না করেই নিশ্চিত করতে হবে।
  3. 1. যতক্ষণ না ডেটা রপ্তানিকারক ব্যক্তিগত ডেটা সংশোধন, মুছে ফেলা বা নিষেধাজ্ঞার কাজ নিজে করতে না পারেন, নির্দেশাবলী পার্ট 1 ক্লজ 3.3-এ সেট করা ব্যক্তিগত ডেটা সংশোধন, মুছে ফেলা এবং/অথবা সীমাবদ্ধতার সাথেও সম্পর্কিত হতে পারে।
  4. 2. ডেটা আমদানিকারককে অবিলম্বে ডেটা রপ্তানিকারককে জানাতে হবে, যদি তার মতে, একটি নির্দেশ GDPR বা ইউরোপীয় ইউনিয়ন বা সদস্য রাষ্ট্রের অন্যান্য প্রযোজ্য ডেটা সুরক্ষা বিধান লঙ্ঘন করে (" বিতর্কিত নির্দেশ") যদি ডেটা আমদানিকারক বিশ্বাস করে যে একটি নির্দেশ GDPR বা ইউরোপীয় ইউনিয়ন বা একটি সদস্য রাষ্ট্রের অন্যান্য প্রযোজ্য ডেটা সুরক্ষা বিধানগুলি লঙ্ঘন করে, তবে ডেটা আমদানিকারক বিতর্কিত নির্দেশ অনুসরণ করতে বাধ্য নয়৷ যদি ডেটা রপ্তানিকারক প্রতিদ্বন্দ্বিত নির্দেশাবলী নিশ্চিত করে ডেটা আমদানিকারকের কাছ থেকে তথ্য প্রাপ্তি এবং প্রতিদ্বন্দ্বিত নির্দেশের জন্য তার দায় স্বীকার করে, ডেটা আমদানিকারক প্রতিদ্বন্দ্বিত নির্দেশ বাস্তবায়ন করবে, যদি না প্রতিদ্বন্দ্বিত নির্দেশ (i) প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থা বাস্তবায়নের সাথে সম্পর্কিত হয়, (ii) ডেটার অধিকার বিষয় বা (iii) ডেটা প্রসেসরের নিযুক্তি৷ ক্ষেত্রে (i) থেকে (iii), ডেটা আমদানিকারক একটি উপযুক্ত তত্ত্বাবধায়ক কর্তৃপক্ষের সাথে যোগাযোগ করতে পারে যাতে এই ধরনের কর্তৃপক্ষের দ্বারা প্রতিদ্বন্দ্বিতামূলক নির্দেশনাকে আইনিভাবে মূল্যায়ন করা যায়৷যদি তত্ত্বাবধায়ক কর্তৃপক্ষ চ্যালেঞ্জ করা নির্দেশকে আইনী বলে ঘোষণা করে, তাহলে ডেটা আমদানিকারক চ্যালেঞ্জ করা নির্দেশ বাস্তবায়ন করবে। পার্ট 1 ক্লজ 3.1 (ii) প্রযোজ্য থাকবে।

 

3.2 ডেটা আমদানিকারকের বাধ্যবাধকতা

  1. (i) ডেটা আমদানিকারককে অবশ্যই নিশ্চিত করতে হবে যে ডেটা রপ্তানিকারকের পক্ষে ব্যক্তিগত ডেটা প্রক্রিয়া করার জন্য ডেটা আমদানিকারক দ্বারা অনুমোদিত ব্যক্তিরা, বিশেষ করে ডেটা আমদানিকারকের কর্মচারী এবং যে কোনও সাব-কন্ট্রাক্টরের কর্মচারীরা গোপনীয়তা পালন করার দায়িত্ব নিয়েছেন বা এর অধীন গোপনীয়তার একটি উপযুক্ত বিধিবদ্ধ দায়িত্ব, এবং যে ব্যক্তিদের ব্যক্তিগত ডেটা অ্যাক্সেস আছে তারা ডেটা রপ্তানিকারকের নির্দেশাবলী অনুসারে এটি প্রক্রিয়া করে।
  2. (ii) ডেটা আমদানিকারককে অবশ্যই ডেটা রপ্তানিকারকের পক্ষে ব্যক্তিগত ডেটা প্রক্রিয়া করার আগে পরিশিষ্ট 2 থেকে পার্ট 2-এ সেট করা প্রযুক্তিগত এবং সাংগঠনিক নিরাপত্তা ব্যবস্থাগুলি বাস্তবায়ন করতে হবে৷ ডেটা আমদানিকারক সময়ে সময়ে প্রযুক্তিগত এবং সাংগঠনিক নিরাপত্তা ব্যবস্থা পরিবর্তন করতে পারে যদি তারা পরিশিষ্ট 2 থেকে পার্ট 2-এ সেট করা থেকে কম সুরক্ষা প্রদান না করে।
  3. (iii) এই পরিশিষ্টের অধীনে ডেটা আমদানিকারকের বাধ্যবাধকতাগুলির সাথে সম্মতি দেখানোর জন্য ডেটা আমদানিকারক ডেটা রপ্তানিকারকের অনুরোধের ভিত্তিতে, ডেটা রপ্তানিকারককে তথ্য সরবরাহ করবে৷ পক্ষগুলি সম্মত হয় যে তথ্য রপ্তানিকারককে একটি অডিট রিপোর্ট (নীতির নিরাপত্তা, সিস্টেমের প্রাপ্যতা এবং গোপনীয়তা কভার করে) ("অডিট রিপোর্ট") প্রদান করে এই তথ্যের বাধ্যবাধকতা পূরণ করা হয়। যদি অতিরিক্ত নিরীক্ষা কার্যক্রম আইনত প্রয়োজন হয়, তাহলে ডেটা রপ্তানিকারক অনুরোধ করতে পারেন যে পরিদর্শনগুলি ডেটা রপ্তানিকারক বা ডেটা রপ্তানিকারক দ্বারা নিযুক্ত অন্য অডিটর দ্বারা সম্পন্ন করা হবে, এই ধরনের নিরীক্ষকের দ্বারা ডেটা আমদানিকারকের সাথে ডেটা আমদানিকারকের সাথে একটি গোপনীয়তা চুক্তি সম্পাদন করা সাপেক্ষে। যুক্তিসঙ্গত সন্তুষ্টি ("অডিট")। এই অডিট নিম্নলিখিত শর্ত সাপেক্ষে:(i) ডেটা আমদানিকারকের পূর্বে আনুষ্ঠানিক লিখিত স্বীকৃতি; এবং (ii) ডেটা রপ্তানিকারক ডেটা রপ্তানিকারক এবং ডেটা আমদানিকারকের জন্য অন-সাইট নিরীক্ষা সংক্রান্ত সমস্ত খরচ বহন করবে৷ ডেটা রপ্তানিকারককে অবশ্যই একটি অডিট রিপোর্ট তৈরি করতে হবে যা অন-সাইট অডিটের ফলাফল এবং পর্যবেক্ষণের সারসংক্ষেপ ("অন-সাইট অডিট রিপোর্ট")। অন-সাইট অডিট রিপোর্ট, এবং অডিট রিপোর্ট, ডেটা আমদানিকারকের গোপনীয় তথ্য এবং প্রযোজ্য ডেটা সুরক্ষা আইন দ্বারা বা ডেটা আমদানিকারকের সম্মতি অনুসারে প্রয়োজন না হলে তৃতীয় পক্ষের কাছে প্রকাশ করা উচিত নয়।অন-সাইট অডিট রিপোর্ট, এবং অডিট রিপোর্ট, ডেটা আমদানিকারকের গোপনীয় তথ্য এবং প্রযোজ্য ডেটা সুরক্ষা আইন দ্বারা বা ডেটা আমদানিকারকের সম্মতি অনুসারে প্রয়োজন না হলে তৃতীয় পক্ষের কাছে প্রকাশ করা উচিত নয়।অন-সাইট অডিট রিপোর্ট, এবং অডিট রিপোর্ট, ডেটা আমদানিকারকের গোপনীয় তথ্য এবং প্রযোজ্য ডেটা সুরক্ষা আইন দ্বারা বা ডেটা আমদানিকারকের সম্মতি অনুসারে প্রয়োজন না হলে তৃতীয় পক্ষের কাছে প্রকাশ করা উচিত নয়।
  4. (iv) অযথা বিলম্ব ছাড়াই ডেটা রপ্তানিকারককে অবহিত করার জন্য ডেটা আমদানিকারকের বাধ্যবাধকতা রয়েছে:
    1. ক আইন প্রয়োগকারী কর্তৃপক্ষ কর্তৃক ব্যক্তিগত তথ্য প্রকাশের জন্য আইনগতভাবে বাধ্যতামূলক অনুরোধের বিষয়ে, যদি না অন্যথায় নিষিদ্ধ করা হয়, যেমন একটি আইন প্রয়োগকারী তদন্তের গোপনীয়তা রক্ষা করার জন্য ফৌজদারি আইনের অধীনে একটি নিষেধাজ্ঞা
    2. খ. কোনো অভিযোগ ও অনুরোধের বিষয়ে সরাসরি কোনো ডেটা বিষয়ের কাছ থেকে (যেমন অ্যাক্সেস, সংশোধন, মুছে ফেলা, প্রক্রিয়াকরণের সীমাবদ্ধতা, ডেটা পোর্টেবিলিটি, ডেটা প্রসেসিং-এর প্রতি আপত্তি, স্বয়ংক্রিয় সিদ্ধান্ত নেওয়ার বিষয়ে) সেই অনুরোধে সাড়া না দিয়ে, যদি না ডেটা আমদানিকারককে অনুমোদন দেওয়া হয়। তাই করো
    3. গ. যদি ডেটা আমদানিকারক বা ডেটা প্রসেসর বাধ্য হয়, ইউরোপীয় ইউনিয়নের আইনের অধীনে বা সদস্য রাষ্ট্রের যার অধীনে ডেটা আমদানিকারক বা ডেটা প্রসেসর সাপেক্ষে, ডেটা রপ্তানিকারকের নির্দেশের বাইরে ব্যক্তিগত ডেটা প্রক্রিয়া করার আগে, এই জাতীয় প্রক্রিয়াকরণের বাইরে নির্দেশাবলী, যদি না ইউরোপীয় ইউনিয়ন বা সদস্য রাষ্ট্রের আইন অত্যাবশ্যক জনস্বার্থের ভিত্তিতে এই ধরনের প্রক্রিয়াকরণ নিষিদ্ধ করে, যে ক্ষেত্রে ডেটা রপ্তানিকারককে বিজ্ঞপ্তিটি ইউরোপীয় ইউনিয়ন বা সদস্য রাষ্ট্রের সেই আইনের অধীনে আইনি প্রয়োজনীয়তা নির্দিষ্ট করবে; বা
    4. d যদি ডেটা আমদানিকারক ব্যক্তিগত ডেটার লঙ্ঘন বুঝতে পারে, শুধুমাত্র নিজের বা তার সাব-কন্ট্রাক্টরের কারণে, যা বর্তমান চুক্তির আওতায় থাকা ডেটা রপ্তানিকারকের ব্যক্তিগত ডেটাকে প্রভাবিত করবে, সেই ক্ষেত্রে ডেটা আমদানিকারক ডেটা রপ্তানিকারককে তার বাধ্যবাধকতায় সহায়তা করবে, জিডিপিআর-এর অনুচ্ছেদ 33 (3) অনুসারে ডেটা বিষয়বস্তু এবং যেখানে প্রযোজ্য, তত্ত্বাবধায়ক কর্তৃপক্ষকে তথ্য সরবরাহ করার মাধ্যমে প্রযোজ্য ডেটা সুরক্ষা আইনের পরিপ্রেক্ষিতে।
    5. (v) ডেটা রপ্তানিকারকের অনুরোধে, ডেটা আমদানিকারককে ডেটা সুরক্ষা প্রভাব মূল্যায়ন করার জন্য ডেটা রপ্তানিকারককে তার বাধ্যবাধকতায় সহায়তা করতে বাধ্য করা হবে যা GDPR এর 35 অনুচ্ছেদের দ্বারা প্রয়োজন হতে পারে এবং একটি পূর্বে পরামর্শের প্রয়োজন হতে পারে। এই পরিশিষ্টের অধীনে ডেটা আমদানিকারকের দ্বারা ডেটা রপ্তানিকারককে প্রদত্ত পরিষেবাগুলির বিষয়ে GDPR-এর অনুচ্ছেদ 36 দ্বারা প্রয়োজনীয়, ডেটা রপ্তানিকারককে প্রয়োজনীয় এবং তথ্য প্রদান করে৷ ডেটা আমদানিকারক শুধুমাত্র এই ধরনের সহায়তা দিতে বাধ্য থাকবে যদি ডেটা রপ্তানিকারক অন্য উপায়ে তার বাধ্যবাধকতা পূরণ করতে না পারে। ডেটা আমদানিকারক এই ধরনের সহায়তার খরচের ডেটা রপ্তানিকারককে পরামর্শ দেবে। যত তাড়াতাড়ি ডেটা রপ্তানিকারক নিশ্চিত করেছে যে এটি এই খরচ বহন করতে পারে, ডেটা আমদানিকারক ডেটা রপ্তানিকারককে এই সহায়তা প্রদান করবে।
    6. (vi) পরিষেবাগুলির বিধানের শেষে, ডেটা রপ্তানিকারক পরিষেবাগুলির পরে এক মাসের মধ্যে এই পরিশিষ্টের অধীনে ডেটা আমদানিকারক দ্বারা প্রক্রিয়াকৃত ব্যক্তিগত ডেটা ফেরত দেওয়ার অনুরোধ করতে পারে৷ সদস্য রাষ্ট্র বা ইউরোপীয় ইউনিয়নের আইন অনুসারে ডেটা আমদানিকারককে এই জাতীয় ব্যক্তিগত ডেটা সংরক্ষণ বা ধরে রাখার প্রয়োজন না হলে, ডেটা আমদানিকারক এক মাসের সময় পরে এই জাতীয় সমস্ত ব্যক্তিগত বা অ-ব্যক্তিগত ডেটা মুছে ফেলবে, সেগুলি ফেরত দেওয়া হয়েছে কিনা। তথ্য রপ্তানিকারক তার অনুরোধে বা না.

 

3.3 সংশ্লিষ্ট ব্যক্তিদের অধিকার

  1.  
    1. (i) ডেটা রপ্তানিকারক ডেটা বিষয়গুলির দ্বারা করা অনুরোধগুলি পরিচালনা করে এবং প্রতিক্রিয়া জানায়৷ ডেটা আমদানিকারক ডেটা বিষয়গুলিতে সরাসরি প্রতিক্রিয়া জানাতে বাধ্য নয়।
    2. (ii) ডেটা রপ্তানিকারকের যদি ডেটা বিষয়ের অনুরোধের প্রক্রিয়াকরণ এবং প্রতিক্রিয়া জানাতে ডেটা আমদানিকারকের সহায়তার প্রয়োজন হয়, তবে ডেটা রপ্তানিকারক পার্ট 1 এর ক্লজ 3.1 (ii) অনুসারে আরও একটি নির্দেশ জারি করবে৷ ডেটা আমদানিকারক ডেটা রপ্তানিকারককে সহায়তা করবে৷ GDPR-এর তৃতীয় অধ্যায়ে নিম্নোক্তভাবে উপস্থাপিত ডেটা বিষয়ের অধিকার প্রয়োগের অনুরোধের প্রতিক্রিয়া জানাতে নিম্নলিখিত উপযুক্ত এবং প্রযুক্তিগত সাংগঠনিক ব্যবস্থাগুলির সাথে:
    3. ক তথ্যের জন্য অনুরোধের বিষয়ে, ডেটা আমদানিকারক শুধুমাত্র ডেটা রপ্তানিকারককে PGRD-এর 13 এবং 14 অনুচ্ছেদে প্রয়োজনীয় তথ্য সরবরাহ করবে যা ডেটা রপ্তানিকারক নিজে থেকে এটি খুঁজে না পেলে তার নিষ্পত্তি হতে পারে।
    4. খ. অ্যাক্সেসের অনুরোধের বিষয়ে (জিডিপিআরের অনুচ্ছেদ 15), ডেটা আমদানিকারক কেবলমাত্র ডেটা রপ্তানিকারককে সেই তথ্য সরবরাহ করবে যা অ্যাক্সেসের জন্য উল্লিখিত অনুরোধের জন্য একটি ডেটা বিষয়কে সরবরাহ করার কথা, যা তার নিষ্পত্তিতে থাকতে পারে যদি পরেরটা একা খুঁজে পায় না।
    5. গ. সংশোধনের অনুরোধের বিষয়ে (GDPR-এর ধারা 16), মুছে ফেলার অনুরোধ (GDPR-এর ধারা 17), প্রক্রিয়াকরণের অনুরোধের সীমাবদ্ধতা (GDPR-এর ধারা 18), বা বহনযোগ্যতার জন্য অনুরোধ (GDPR-এর ধারা 20), এবং শুধুমাত্র যদি ডেটা রপ্তানিকারক নিজেই ব্যক্তিগত ডেটা অন্য তৃতীয় পক্ষের কাছে সংশোধন বা মুছে ফেলতে, সীমাবদ্ধ করতে বা প্রেরণ করতে না পারে, তবে ডেটা আমদানিকারক ডেটা রপ্তানিকারককে অন্য তৃতীয় পক্ষের কাছে সংশ্লিষ্ট ব্যক্তিগত ডেটা সংশোধন বা মুছে ফেলা, সীমাবদ্ধ বা প্রেরণ করার সম্ভাবনা অফার করবে, অথবা যদি এটি সম্ভব না হয়, তবে এটি সংশ্লিষ্ট ব্যক্তিগত ডেটা সংশোধন বা মুছে ফেলতে, সীমাবদ্ধ করতে বা অন্য তৃতীয় পক্ষের কাছে প্রেরণে সহায়তা প্রদান করবে।
    6. d সংশোধন, মুছে ফেলা বা প্রক্রিয়াকরণের বিধিনিষেধ সংক্রান্ত বিজ্ঞপ্তির বিষয়ে (GDPR এর অনুচ্ছেদ 19), ডেটা আমদানিকারক যদি ডেটা রপ্তানিকারক অনুরোধ করে এবং প্রসেসর হিসাবে ডেটা আমদানিকারকের দ্বারা নিযুক্ত ব্যক্তিগত ডেটার সমস্ত প্রাপকদের অবহিত করে ডেটা রপ্তানিকারককে সহায়তা করবে। যদি ডেটা রপ্তানিকারক নিজেই পরিস্থিতির প্রতিকার করতে না পারে।
    7. e একটি ডেটা বিষয় (GDPR এর অনুচ্ছেদ 21 এবং 22) দ্বারা প্রয়োগ করা বিরোধিতার অধিকার সম্পর্কে ডেটা রপ্তানিকারক বিরোধীতা বৈধ কিনা এবং কীভাবে এটি মোকাবেলা করতে হবে তা নির্ধারণ করবে।
    8. (iii) ডেটা আমদানিকারকের সহায়তার বাধ্যবাধকতাগুলি তার পরিকাঠামোর মধ্যে প্রক্রিয়া করা ব্যক্তিগত ডেটার মধ্যে সীমাবদ্ধ (যেমন ডেটাবেস, সিস্টেম, অ্যাপ্লিকেশনগুলি ডেটা আমদানিকারকের মালিকানাধীন বা সরবরাহ করা)৷
    9. (iv) ডেটা রপ্তানিকারক নির্ধারণ করবে যে একটি ডেটা বিষয় এই পার্ট 1 এর ক্লজ 3.1-এ সেট করা ডেটা বিষয়গুলির অধিকার প্রয়োগ করতে পারে কিনা এবং 3.3 (ii) তে উল্লেখ করা সহায়তার পরিমাণ সম্পর্কে ডেটা আমদানিকারককে পরামর্শ দেবে, ( iii) অংশ 1 প্রয়োজনীয়।
    10. (v) যদি ডেটা রপ্তানিকারক ডেটা বিষয়গুলির অধিকার পূরণের জন্য অতিরিক্ত বা পরিবর্তিত প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থার অনুরোধ করে যা পার্ট 1 এর উপ-ধারা 3.3 (ii), (iii) এর অধীনে ডেটা আমদানিকারক দ্বারা প্রদত্ত সহায়তার বাইরে যায়, ডেটা আমদানিকারক ডেটা রপ্তানিকারককে এই ধরনের অতিরিক্ত বা পরিবর্তিত প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থা বাস্তবায়নের খরচ সম্পর্কে অবহিত করবে। যত তাড়াতাড়ি ডেটা রপ্তানিকারক নিশ্চিত করেছে যে এটি এই খরচগুলি পূরণ করতে পারে, ডেটা আমদানিকারক ডেটা বিষয়ের অনুরোধের প্রতিক্রিয়া জানাতে ডেটা রপ্তানিকারককে সহায়তা করার জন্য এই ধরনের অতিরিক্ত বা পরিবর্তিত প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থাগুলি বাস্তবায়ন করবে৷
    11. (vi) পার্ট 1-এর ক্লজ 3.3 (v) এর সুযোগ সীমিত না করে, ডেটা রপ্তানিকারক ডেটা বিষয়ের অনুরোধে সাড়া দেওয়ার জন্য করা যুক্তিসঙ্গত খরচের জন্য ডেটা আমদানিকারককে ফেরত দিতে বাধ্য থাকবে৷

 

3.4 সাব-প্রসেসিং

  1.  
    1. (i) ডেটা রপ্তানিকারক এই পরিশিষ্টের অধীনে পরিষেবার বিধানের জন্য ডেটা আমদানিকারকদের সাব-কন্ট্রাক্টরের ব্যবহার অনুমোদন করে৷ ডেটা আমদানিকারক এই ধরনের ডেটা প্রসেসর(গুলি) সাবধানে নির্বাচন করবে৷ ডেটা এক্সপোর্টার পার্ট 2-এর শেষে পরিশিষ্ট 1.1-এ তালিকাভুক্ত ডেটা প্রসেসর(গুলি) অনুমোদন করে৷
    2. (ii) ডেটা আমদানিকারক এই পরিশিষ্টের অধীনে তার বাধ্যবাধকতাগুলি ডেটা প্রসেসরের কাছে হস্তান্তর করবে যতটা উপ-কন্ট্রাক্ট করা পরিষেবাগুলির ক্ষেত্রে প্রযোজ্য হবে৷
    3. (iii) ডেটা আমদানিকারক তার বিবেচনার ভিত্তিতে অন্য উপযুক্ত এবং নির্ভরযোগ্য ডেটা প্রসেসর (গুলি) বরখাস্ত, প্রতিস্থাপন বা নিয়োগ করতে পারে। যদি ডেটা রপ্তানিকারক দ্বারা লিখিতভাবে অনুরোধ করা হয়, তবে ডেটা আমদানিকারককে অবশ্যই নীচে সেট করা পদ্ধতি অনুসরণ করতে হবে:
  1.  
    1. ক পার্ট 1 এর ক্লজ 3.4 (i) এর অধীনে উল্লেখ করা ডেটা প্রসেসরের তালিকায় কোনো পরিবর্তনের আগে ডেটা আমদানিকারক ডেটা রপ্তানিকারককে অবহিত করবে। যদি ডেটা রপ্তানিকারক ক্লজ 3.4 এর অধীনে আপত্তি না করে। (b) পার্ট 1 এর ত্রিশ দিন পরে ডেটা আমদানিকারকের কাছ থেকে বিজ্ঞপ্তি পাওয়ার পরে, অতিরিক্ত ডেটা প্রসেসরগুলিকে গ্রহণ করা হয়েছে বলে গণ্য করা হবে৷
    2. খ. যদি ডেটা রপ্তানিকারকের একটি অতিরিক্ত ডেটা প্রসেসরের বিরুদ্ধে আপত্তি করার বৈধ কারণ থাকে, তবে এটি ডেটা আমদানিকারকের বিজ্ঞপ্তি প্রাপ্তির ত্রিশ দিনের মধ্যে এবং ডেটা আমদানিকারকের পরিষেবা চালু হওয়ার আগে পূর্বে লিখিত নোটিশ দেবে। যদি ডেটা রপ্তানিকারক একটি অতিরিক্ত ডেটা প্রসেসর ব্যবহারে আপত্তি করে, তবে ডেটা আমদানিকারক নিম্নলিখিত বিকল্পগুলির মধ্যে একটি (তার বিবেচনার ভিত্তিতে বেছে নেওয়া) দ্বারা আপত্তি শুদ্ধ করতে পারে: (A) ডেটা আমদানিকারক একটি অতিরিক্ত প্রসেসর ব্যবহার করার পরিকল্পনা বাতিল করবে ডেটা রপ্তানিকারকের ব্যক্তিগত ডেটা; (খ) ডেটা আমদানিকারক তার আপত্তিতে ডেটা রপ্তানিকারক দ্বারা অনুরোধ করা সংশোধনমূলক ব্যবস্থা গ্রহণ করবে (আপত্তি বাতিল করে) এবং ডেটা রপ্তানিকারকের ব্যক্তিগত ডেটা সম্পর্কিত অতিরিক্ত প্রসেসর ব্যবহার করবে;(C) ডেটা আমদানিকারক সরবরাহ করা বন্ধ করে দিতে পারে বা ডেটা রপ্তানিকারক পরিষেবার একটি বিশেষ দিক (সাময়িকভাবে বা স্থায়ীভাবে) ব্যবহার না করতে সম্মত হতে পারে যা ডেটা রপ্তানিকারকের ব্যক্তিগত ডেটার ডেটা রপ্তানিকারকের আরও প্রসেসরের ব্যবহার জড়িত।
  1.  
    1. (iv) যদি ডেটা প্রসেসর EU-EEA-এর বাইরে এমন একটি দেশে থাকে যা ইউরোপীয় কমিশনের সিদ্ধান্তের পর পর্যাপ্ত স্তরের ডেটা সুরক্ষা প্রদানের জন্য স্বীকৃত নয়, তবে ডেটা আমদানিকারক একটি পর্যাপ্ত স্তর মেনে চলার ব্যবস্থা নেবে। জিডিপিআর অনুসারে ডেটা সুরক্ষার (এই ধরনের ব্যবস্থাগুলির মধ্যে অন্তর্ভুক্ত থাকতে পারে - অন্যদের মধ্যে এবং - ইইউ মডেলের ধারাগুলির উপর ভিত্তি করে ডেটা প্রসেসিং চুক্তির ব্যবহার, ইইউ-ইউএস সুরক্ষা শিল্ডের কাঠামোতে স্ব-প্রত্যয়িত ডেটা প্রসেসরগুলিতে স্থানান্তর , বা একটি অনুরূপ প্রোগ্রাম)।

 

3.5 মেয়াদ শেষ

এই পরিশিষ্টের মেয়াদ শেষ হওয়া সংশ্লিষ্ট চুক্তির মেয়াদ শেষ হওয়ার তারিখের অনুরূপ। এই পরিশিষ্টে অন্যথায় প্রদত্ত ব্যতীত, অবসান সম্পর্কিত অধিকার এবং কর্তব্যগুলি চুক্তিতে থাকা একই রকম হবে৷

 

4. দায়বদ্ধতার সীমাবদ্ধতা

4.1 প্রতিটি পক্ষ এই পরিশিষ্ট এবং প্রযোজ্য ডেটা সুরক্ষা আইনের অধীনে তাদের বাধ্যবাধকতাগুলি পরিচালনা করে৷

4.2 এই পরিশিষ্ট বা প্রযোজ্য ডেটা সুরক্ষা আইনের অধীনে দায়বদ্ধতার লঙ্ঘন সম্পর্কিত যেকোন দায়বদ্ধতা এই পরিশিষ্টে অন্যথায় প্রদত্ত ব্যতীত চুক্তিতে নির্ধারিত দায়বদ্ধতার বিধানের অধীন এবং নিয়ন্ত্রিত হবে। যদি দায়বদ্ধতা চুক্তিতে নির্ধারিত বা প্রযোজ্য দায়বদ্ধতার বিধান দ্বারা নিয়ন্ত্রিত হয়, দায় সীমা গণনা করার জন্য বা দায়বদ্ধতার অন্যান্য সীমাবদ্ধতার প্রয়োগ নির্ধারণের জন্য, এই পরিশিষ্টের অধীনে উদ্ভূত কোনো দায় চুক্তির অধীনে উদ্ভূত বলে গণ্য হবে।

 

5. সাধারণ বিধান

5.1 যদি এই পরিশিষ্টের অংশ 1 এবং 2 এর মধ্যে কোনো অসঙ্গতি বা অসঙ্গতি থাকে তবে পার্ট 2 প্রাধান্য পাবে৷ বিশেষভাবে, এমন একটি ক্ষেত্রেও, পার্ট 1 যেটি কেবল পার্ট 2 (অর্থাৎ স্ট্যান্ডার্ড ক্লজগুলির শর্তাবলী) এর বাইরে চলে যায় তা বিরোধিতা না করে বৈধ থাকবে৷

5.2 যদি এই পরিশিষ্টের বিধান এবং পক্ষগুলিকে আবদ্ধ করে এমন অন্যান্য চুক্তিগুলির মধ্যে কোন অসঙ্গতি দেখা দেয় তবে এই পরিশিষ্টটি দলগুলির ডেটা সুরক্ষার বাধ্যবাধকতার বিষয়ে প্রাধান্য পাবে৷ অন্যান্য চুক্তির ধারাগুলি দলগুলির ডেটা সুরক্ষার বাধ্যবাধকতাগুলির সাথে সম্পর্কিত কিনা তা নিয়ে সন্দেহের ক্ষেত্রে, এই পরিশিষ্টটি প্রাধান্য পাবে৷

5.3 যদি এই পরিশিষ্টের কোন বিধান অবৈধ বা অপ্রয়োগযোগ্য হয়, তবে এই পরিশিষ্টের অবশিষ্টাংশ পূর্ণ বল এবং কার্যকর থাকবে। অবৈধ বা অপ্রয়োগযোগ্য বিধানটি (i) যতদূর সম্ভব পক্ষগুলির অভিপ্রায় রক্ষা করে এর বৈধতা এবং প্রয়োগযোগ্যতা নিশ্চিত করার জন্য সংশোধন করা হবে, বা - যদি এটি সম্ভব না হয় - (ii) অবৈধ বা অপ্রয়োগযোগ্য অংশটি ছিল বলে ব্যাখ্যা করা হবে চুক্তির অংশ ছিল না. এই পরিশিষ্টে কোনো বাদ থাকলে পূর্বোক্তগুলিও প্রযোজ্য হবে।

5.5 প্রয়োজনীয় পরিমাণে, দলগুলি পার্ট 1, ক্লজ 3 (স্থানীয় আইনের সাথে সম্মতি) বা পরিশিষ্টের অন্যান্য অংশে সংশোধনের জন্য অনুরোধ করতে পারে যাতে ইউনিয়নের উপযুক্ত কর্তৃপক্ষের দ্বারা জারি করা ব্যাখ্যা, নির্দেশ বা আদেশগুলি মেনে চলতে পারে। সদস্য রাষ্ট্র, জাতীয় প্রয়োগের বিধান, বা GDPR সংক্রান্ত অন্য কোনো আইনি উন্নয়ন বা ডেটা প্রক্রিয়াকরণের সাথে জড়িত কোনো সত্তার কাছে অর্পণ করার অন্যান্য শর্তাবলী এবং বিশেষ করে GDPR-এ স্ট্যান্ডার্ড চুক্তিমূলক ধারাগুলির ব্যবহার সংক্রান্ত। স্ট্যান্ডার্ড কন্ট্রাকচুয়াল ক্লজগুলির শর্তাবলী পরিবর্তন বা প্রতিস্থাপন করা যাবে না যদি না ইউরোপীয় কমিশন এটিকে স্পষ্টভাবে অনুমোদন করে (যেমন নতুন পর্যাপ্ত ধারা এবং ডেটা সুরক্ষা মান দ্বারা)।

5.6 এই পরিশিষ্টের " ধারা "-এর যেকোন রেফারেন্স এই পরিশিষ্টের সমস্ত বিধান উল্লেখ করার জন্য বোঝা হবে যদি না অন্যথায় বলা হয়৷

5.7 পার্ট 2, ক্লজ 9-এ আইনের পছন্দ সমগ্র চুক্তিতে প্রযোজ্য।

 

6.  ব্যক্তিগত ডেটা ব্যক্তিগত উদ্দেশ্যে দলগুলির দ্বারা প্রেরণ এবং প্রক্রিয়া করা হয় (ডেটা কন্ট্রোলার থেকে ডেটা কন্ট্রোলারে স্থানান্তর)

6.1 পক্ষগুলি সম্পূর্ণরূপে জানে যে নির্দিষ্ট ব্যক্তিগত ডেটা ডেটা রপ্তানিকারক থেকে ডেটা আমদানিকারকের কাছে স্থানান্তরিত হবে এবং এর বিপরীতে, এবং এই জাতীয় ডেটা প্রতিটি পক্ষ দ্বারা নিজস্ব উদ্দেশ্যে প্রক্রিয়া করা হয়৷ এই ধরনের ব্যক্তিগত তথ্য সম্পর্কে, এটি এই পরিশিষ্টের অন্যান্য বিধানকে প্রভাবিত করে না (এই ধারা 6 ব্যতীত)।

6.2 ডেটা রপ্তানিকারক ডেটা আমদানিকারকের কর্মীদের সাথে সম্পর্কিত ব্যক্তিগত ডেটা ডেটা আমদানিকারকের কাছে স্থানান্তর করতে পারে, যার মধ্যে নিরাপত্তা সংক্রান্ত তথ্য, বা অন্য কোনও নথি বা ফাইল যা ডেটা রপ্তানিকারক দ্বারা তৈরি বা প্রতিষ্ঠিত হয়েছে ডেটা আমদানিকারক। ডেটা আমদানিকারক তার নিজস্ব উদ্দেশ্যে এই ধরনের ব্যক্তিগত ডেটা প্রক্রিয়া করতে পারে, বিশেষ করে ডেটা আমদানিকারকের কর্মীদের সাথে তার পেশাদার সম্পর্কের ক্ষেত্রে, গুণমান নিয়ন্ত্রণ এবং প্রশিক্ষণের জন্য বা ব্যবসায়িক উদ্দেশ্যে।

6.3। ডেটা আমদানিকারক ডেটা আমদানিকারকের কর্মীদের নাম এবং যোগাযোগের বিশদ সহ ডেটা রপ্তানিকারকের কাছে ব্যক্তিগত ডেটা স্থানান্তর করতে পারে৷ ডেটা রপ্তানিকারক তার নিজস্ব উদ্দেশ্যে এই ধরনের ব্যক্তিগত ডেটা প্রক্রিয়া করতে পারে।

6.4 উভয় পক্ষই পার্ট 1 এর ধারা 1 এর অধীনে অন্য পক্ষের কাছ থেকে প্রাপ্ত এই জাতীয় ব্যক্তিগত ডেটা সংগ্রহ, প্রক্রিয়াকরণ এবং ব্যবহার করার ক্ষেত্রে GDPR সহ যেকোনো প্রযোজ্য ডেটা সুরক্ষা আইন মেনে চলবে। বিশেষ করে, উভয় পক্ষই পর্যাপ্ত নিরাপত্তা ব্যবস্থা গ্রহণ করবে, পার্ট 2-এর পরিশিষ্ট 2-এ সেট করা নিরাপত্তা ব্যবস্থাগুলির অনুরূপ সুরক্ষার স্তর। এই জাতীয় ব্যক্তিগত ডেটাতে যে কোনও অ্যাক্সেস তাদের জানার প্রয়োজনের মধ্যে সীমাবদ্ধ থাকবে।

6.5 উদ্দেশ্যগুলি অর্জন করার পরে উভয় পক্ষকেই যত তাড়াতাড়ি সম্ভব এই জাতীয় ব্যক্তিগত ডেটা মুছে ফেলতে হবে।

অংশ ২

 

কমিশনের সিদ্ধান্ত

5ই ফেব্রুয়ারি 2010 তারিখে

ইউরোপীয় পার্লামেন্ট এবং কাউন্সিলের 95/46/EC নির্দেশের অধীনে তৃতীয় পক্ষের দেশগুলিতে প্রতিষ্ঠিত ডেটা প্রসেসরগুলিতে ব্যক্তিগত ডেটা স্থানান্তরের জন্য স্ট্যান্ডার্ড চুক্তির ধারাগুলির উপর

 

 

 

ধারা 1

সংজ্ঞা

ধারাগুলির অর্থের মধ্যে:

ক) 'ব্যক্তিগত ডেটা', 'ডেটার বিশেষ বিভাগ', 'প্রসেসিং/প্রসেসিং', 'কন্ট্রোলার', 'প্রসেসর', 'ডেটা বিষয়' এবং 'তত্ত্বাবধায়ক কর্তৃপক্ষ'-এর অর্থ 95/46/EC-এর মতোই হবে ব্যক্তিগত ডেটা প্রক্রিয়াকরণ এবং এই জাতীয় ডেটার অবাধ চলাচলের বিষয়ে ব্যক্তিদের সুরক্ষার বিষয়ে 24শে অক্টোবর 1995 সালের ইউরোপীয় সংসদ এবং কাউন্সিলের নির্দেশিকা (1);

খ) 'ডেটা এক্সপোর্টার' হল ব্যক্তিগত ডেটা স্থানান্তরকারী ডেটা নিয়ামক;

গ) 'ডেটা ইম্পোর্টার' হল সেই ডেটা প্রসেসর যিনি ডেটা রপ্তানিকারকের কাছ থেকে ব্যক্তিগত ডেটা গ্রহণ করতে সম্মত হন যা ডেটা রপ্তানিকারকের পক্ষে তার নির্দেশাবলী অনুসারে এবং এই ধারাগুলির শর্তাবলীর অধীনে স্থানান্তরের পরে প্রক্রিয়া করা হবে এবং কে নয় নির্দেশিকা 95/46/EC এর ধারা 25(1) এর অর্থের মধ্যে পর্যাপ্ত সুরক্ষা নিশ্চিত করে তৃতীয় দেশের ব্যবস্থার সাপেক্ষে; (d) 'ডেটা প্রসেসর' মানে ডেটা আমদানিকারক বা ডেটা আমদানিকারকের অন্য কোনও ডেটা প্রসেসর দ্বারা নিযুক্ত ডেটা প্রসেসর যে ডেটা আমদানিকারক বা ডেটা আমদানিকারকের অন্য কোনও ডেটা প্রসেসরের কাছ থেকে শুধুমাত্র প্রক্রিয়াকরণ কার্যক্রমের জন্য ব্যক্তিগত ডেটা গ্রহণ করতে সম্মত হয়। ডেটা রপ্তানিকারকের নির্দেশ অনুসারে স্থানান্তরের পরে ডেটা রপ্তানিকারকের পক্ষে করা হবে,এই ধারাগুলিতে নির্ধারিত শর্তের অধীনে এবং ডেটা প্রক্রিয়াকরণ চুক্তির লিখিত উপ-চুক্তির শর্তাবলীর অধীনে;

e) "প্রযোজ্য ডেটা সুরক্ষা আইন" অর্থ ব্যক্তিদের মৌলিক অধিকার এবং স্বাধীনতা রক্ষাকারী আইন, যার মধ্যে ব্যক্তিগত ডেটা প্রক্রিয়াকরণ সংক্রান্ত গোপনীয়তার অধিকার সহ, এবং ডেটা রপ্তানিকারক প্রতিষ্ঠিত হয় এমন সদস্য রাষ্ট্রের একজন নিয়ন্ত্রকের কাছে আবেদন করা;

চ) "নিরাপত্তা সম্পর্কিত প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থা" ?? দুর্ঘটনাজনিত বা বেআইনি ধ্বংস বা দুর্ঘটনাজনিত ক্ষতি, পরিবর্তন, অননুমোদিত প্রকাশ বা অ্যাক্সেসের বিরুদ্ধে ব্যক্তিগত ডেটা রক্ষা করার উদ্দেশ্যে করা পদক্ষেপগুলি, বিশেষত যেখানে প্রক্রিয়াকরণের সাথে নেটওয়ার্কগুলির মাধ্যমে ডেটা প্রেরণ এবং প্রক্রিয়াকরণের অন্যান্য সমস্ত বেআইনি ফর্মের বিরুদ্ধে জড়িত।

ধারা 2

স্থানান্তরের বিশদ বিবরণ

স্থানান্তরের বিশদ বিবরণ, যেখানে যথাযথ, ব্যক্তিগত ডেটার বিশেষ বিভাগগুলি সহ, পরিশিষ্ট 1-এ উল্লেখ করা হয়েছে, যা এই ধারাগুলির একটি অবিচ্ছেদ্য অংশ গঠন করে৷

ধারা 3

তৃতীয় পক্ষের সুবিধাভোগী ধারা

1. ডেটা বিষয় এই ধারা, ধারা 4(b) থেকে (i), ধারা 5(a) থেকে (e) এবং (g) থেকে (j), ধারা 6 (1) এবং (2) থেকে ডেটা রপ্তানিকারকের বিরুদ্ধে প্রয়োগ করতে পারে , ক্লজ 7, ক্লজ 8(2) এবং ক্লজ 9 থেকে 12 তৃতীয় পক্ষের সুবিধাভোগী হিসাবে

2. ডেটা বিষয় এই ধারা, ক্লজ 5 (a) থেকে (e) এবং (g), ক্লজ 6, ক্লজ 7, ক্লজ 8 (2) এবং ক্লজ 9 থেকে 12 ডেটা আমদানিকারকের বিরুদ্ধে প্রয়োগ করতে পারে যেখানে ডেটা রপ্তানিকারক শারীরিকভাবে অদৃশ্য হয়ে গেছে বা আইনের অস্তিত্ব বন্ধ করে দিয়েছে, যদি না তার সমস্ত আইনি বাধ্যবাধকতা, চুক্তির মাধ্যমে বা আইনের ক্রিয়াকলাপের মাধ্যমে, উত্তরাধিকারী সত্তার কাছে স্থানান্তরিত না হয়, যাতে ডেটা রপ্তানিকারকের অধিকার এবং বাধ্যবাধকতাগুলি ফিরে আসে এবং যার বিরুদ্ধে ডেটা বিষয় তাই উল্লিখিত ধারা প্রয়োগ করতে পারেন.

ডেটা সাবজেক্ট এই ক্লজ, ক্লজ 5 (a) থেকে (e) এবং (g), ক্লজ 6, ক্লজ 7, ক্লজ 8 (2) এবং ক্লজ 9 থেকে 12 ডেটা প্রসেসরের বিরুদ্ধে প্রয়োগ করতে পারে, তবে শুধুমাত্র সেই ক্ষেত্রে যেখানে ডেটা রপ্তানিকারক এবং ডেটা আমদানিকারক শারীরিকভাবে অদৃশ্য হয়ে গেছে, আইনের অস্তিত্ব বন্ধ করে দিয়েছে বা দেউলিয়া হয়ে গেছে, যদি না ডেটা রপ্তানিকারকের সমস্ত আইনি বাধ্যবাধকতা চুক্তির মাধ্যমে বা আইনের ক্রিয়াকলাপের মাধ্যমে, আইনি উত্তরাধিকারীর কাছে হস্তান্তর করা হয়, যার অধিকার এবং ডেটা রপ্তানিকারকের বাধ্যবাধকতা তাই ন্যস্ত, এবং যার বিরুদ্ধে ডেটা বিষয় তাই এই ধরনের ধারাগুলি প্রয়োগ করতে পারে৷ ডেটা প্রসেসরের এই ধরনের দায় অবশ্যই এই ধারাগুলির অধীনে তার নিজস্ব প্রক্রিয়াকরণ কার্যক্রমের মধ্যে সীমাবদ্ধ থাকতে হবে।

4. দলগুলো কোনো অ্যাসোসিয়েশন বা অন্য সংস্থার দ্বারা উপস্থাপিত ডেটা বিষয় নিয়ে আপত্তি করে না যদি সে ইচ্ছা করে এবং যদি জাতীয় আইন অনুমতি দেয়।

ধারা 4

ডেটা রপ্তানিকারকের বাধ্যবাধকতা

ডেটা রপ্তানিকারী নিম্নলিখিতগুলি গ্রহণ করে এবং গ্যারান্টি দেয়:

ক) প্রক্রিয়াকরণ, ব্যক্তিগত ডেটার প্রকৃত স্থানান্তর সহ, প্রযোজ্য ডেটা সুরক্ষা আইনের প্রাসঙ্গিক বিধান অনুসারে বাহিত হয়েছে এবং অব্যাহত থাকবে (এবং, যেখানে প্রযোজ্য, সদস্য রাষ্ট্রের উপযুক্ত কর্তৃপক্ষকে অবহিত করা হয়েছে) যেখানে ডেটা রপ্তানিকারক ভিত্তিক) এবং সেই রাজ্যের প্রাসঙ্গিক বিধান লঙ্ঘন করে না;

খ) তারা ব্যক্তিগত ডেটা প্রসেসিং পরিষেবার সময়কালের জন্য, ডেটা আমদানিকারককে শুধুমাত্র ডেটা রপ্তানিকারকের পক্ষে এবং প্রযোজ্য ডেটা সুরক্ষা আইন এবং এই ধারাগুলি অনুসারে স্থানান্তরিত ব্যক্তিগত ডেটা প্রক্রিয়া করার নির্দেশ দিয়েছে এবং নির্দেশ দেবে;

গ) ডেটা আমদানিকারক বর্তমান চুক্তির পরিশিষ্ট 2-এ উল্লেখিত প্রযুক্তিগত এবং সাংগঠনিক নিরাপত্তা ব্যবস্থার বিষয়ে যথেষ্ট সুরক্ষা প্রদান করবে;

ঘ) প্রযোজ্য ডেটা সুরক্ষা আইনের প্রয়োজনীয়তাগুলির মূল্যায়নের পরে, নিরাপত্তা ব্যবস্থাগুলি দুর্ঘটনাজনিত বা বেআইনি ধ্বংস বা দুর্ঘটনাজনিত ক্ষতি, পরিবর্তন, অননুমোদিত প্রকাশ বা অ্যাক্সেসের বিরুদ্ধে ব্যক্তিগত ডেটা রক্ষা করার জন্য পর্যাপ্ত, বিশেষ করে যেখানে প্রক্রিয়াকরণ ডেটা প্রেরণের সাথে জড়িত। একটি নেটওয়ার্কের মাধ্যমে, এবং প্রক্রিয়াকরণের অন্যান্য সমস্ত বেআইনি ফর্মের বিরুদ্ধে এবং প্রযুক্তির স্তর এবং বাস্তবায়নের খরচ বিবেচনা করে, প্রক্রিয়াকরণ এবং ডেটার প্রকৃতি দ্বারা উপস্থাপিত ঝুঁকিগুলির জন্য উপযুক্ত নিরাপত্তার স্তর নিশ্চিত করা;

e) তারা নিরাপত্তা ব্যবস্থার সাথে সম্মতি নিশ্চিত করবে;

চ) যদি স্থানান্তরটি ডেটার বিশেষ বিভাগের সাথে সম্পর্কিত হয়, তবে ডেটা বিষয়কে অবহিত করা হয়েছে বা স্থানান্তরের আগে জানানো হবে, বা স্থানান্তরের পরে যত তাড়াতাড়ি সম্ভব তার ডেটা কোনও তৃতীয় দেশে স্থানান্তরিত হতে পারে যা অফার করে না। নির্দেশিকা 95/46/EC এর অর্থের মধ্যে সুরক্ষার পর্যাপ্ত স্তর;

g) তারা 5 (b) এবং 8 (3) ধারার অধীনে ডেটা আমদানিকারক বা ডেটা প্রসেসরের কাছ থেকে প্রাপ্ত কোনও বিজ্ঞপ্তি ডেটা সুরক্ষা তত্ত্বাবধায়ক কর্তৃপক্ষের কাছে প্রেরণ করবে যদি এটি স্থানান্তর চালিয়ে যাওয়ার বা এর স্থগিতাদেশ তুলে নেওয়ার সিদ্ধান্ত নেয়;

জ) তারা যদি অনুরোধ করে তবে এই ধারাগুলির একটি অনুলিপি, পরিশিষ্ট 2 ব্যতীত, এবং সুরক্ষা ব্যবস্থাগুলির একটি সংক্ষিপ্ত বিবরণ, এবং এই ধারাগুলির অধীনে সমাপ্ত হওয়া আরও কোনো উপ-কন্ট্রাক্টিং চুক্তির একটি অনুলিপি, যদি তারা অনুরোধ করে তবে তারা ডেটা বিষয়গুলির কাছে উপলব্ধ করবে ধারা বা চুক্তিতে বাণিজ্যিক তথ্য রয়েছে, সেক্ষেত্রে তিনি এই ধরনের তথ্য প্রত্যাহার করতে পারেন;

i) ডেটা প্রসেসিং প্রক্রিয়ার সাব-কন্ট্রাক্টিংয়ের ক্ষেত্রে, প্রক্রিয়াকরণ কার্যকলাপটি ক্লজ 11 অনুসারে ডেটা প্রসেসর দ্বারা পরিচালিত হয় যা এই ধারাগুলির অধীনে ডেটা আমদানিকারকের মতো ব্যক্তিগত ডেটা এবং ডেটা বিষয়ের অধিকারগুলির অন্তত একই স্তরের সুরক্ষা প্রদান করে। ; এবং

j) এটি ধারা 4 (a) থেকে (i) সম্মতি নিশ্চিত করবে।

ধারা 5

ডেটা আমদানিকারকের বাধ্যবাধকতা

ডেটা আমদানিকারক নিম্নলিখিতগুলি গ্রহণ করে এবং গ্যারান্টি দেয়:

ক) তারা শুধুমাত্র ডেটা রপ্তানিকারকের পক্ষে এবং ডেটা রপ্তানিকারকের নির্দেশাবলী এবং এই ধারাগুলির অধীনে ব্যক্তিগত ডেটা প্রক্রিয়া করবে; যদি এটি কোনো কারণে মেনে চলতে না পারে, তারা যত তাড়াতাড়ি সম্ভব ডেটা রপ্তানিকারককে তার অক্ষমতা সম্পর্কে জানাতে সম্মত হয়, সেক্ষেত্রে ডেটা রপ্তানিকারক ডেটা স্থানান্তর স্থগিত করতে পারে এবং/অথবা চুক্তিটি শেষ করতে পারে;

খ) তাদের বিশ্বাস করার কোন কারণ নেই যে তাদের জন্য প্রযোজ্য আইন তাকে ডেটা রপ্তানিকারক দ্বারা প্রদত্ত নির্দেশাবলী এবং চুক্তির অধীনে তার উপর দায়বদ্ধতা পূরণ করতে বাধা দেয় এবং যদি এই ধরনের আইনটি এমন একটি পরিবর্তনের সাপেক্ষে হয় যার উপাদান প্রতিকূল হতে পারে ক্লজের অধীনে ওয়্যারেন্টি এবং বাধ্যবাধকতার উপর প্রভাব, তিনি এটি সম্পর্কে সচেতন হওয়ার পরে দেরি না করে পরিবর্তনের ডেটা রপ্তানিকারককে অবহিত করবেন, এই ক্ষেত্রে ডেটা রপ্তানিকারী ডেটা স্থানান্তর স্থগিত করতে পারে এবং/অথবা চুক্তিটি শেষ করতে পারে; (গ) তারা স্থানান্তরিত ব্যক্তিগত ডেটা প্রক্রিয়া করার আগে পরিশিষ্ট 2-এ উল্লেখিত প্রযুক্তিগত এবং সাংগঠনিক নিরাপত্তা ব্যবস্থাগুলি বাস্তবায়ন করেছে;

ঘ) তারা দেরি না করে ডেটা রপ্তানিকারককে অবহিত করবে:

i) আইন প্রয়োগকারী কর্তৃপক্ষের কাছ থেকে ব্যক্তিগত তথ্য প্রকাশের জন্য কোনো বাধ্যতামূলক অনুরোধ, যদি না অন্যথায় নির্দিষ্ট করা হয়, যেমন পুলিশ তদন্তের গোপনীয়তা রক্ষার লক্ষ্যে অপরাধমূলক নিষেধাজ্ঞা;

ii) কোনো আনুষঙ্গিক বা অননুমোদিত অ্যাক্সেস; এবং

iii) সংশ্লিষ্ট ব্যক্তিদের কাছ থেকে সরাসরি প্রাপ্ত কোনো অনুরোধের উত্তর না দিয়ে, যদি না তাকে তা করার ক্ষমতা দেওয়া হয়; প্রশাসক

e) তারা স্থানান্তরিত ব্যক্তিগত ডেটার প্রক্রিয়াকরণ সম্পর্কিত ডেটা রপ্তানিকারকের সমস্ত অনুসন্ধানের সাথে তাত্ক্ষণিকভাবে এবং সঠিকভাবে মোকাবেলা করবে এবং স্থানান্তরিত ডেটা প্রক্রিয়াকরণের বিষয়ে তত্ত্বাবধায়ক কর্তৃপক্ষের মতামতের অধীনে কাজ করবে;

চ) ডেটা রপ্তানিকারকের অনুরোধে, তারা ডেটা রপ্তানিকারক বা প্রয়োজনীয় পেশাদার যোগ্যতা সহ স্বাধীন সদস্যদের সমন্বয়ে গঠিত একটি তত্ত্বাবধায়ক সংস্থা দ্বারা পরিচালিত এই ধারাগুলির দ্বারা আচ্ছাদিত প্রক্রিয়াকরণ কার্যক্রমগুলির একটি নিরীক্ষার জন্য এর ডেটা প্রক্রিয়াকরণ সুবিধাগুলি সাপেক্ষে করবে, গোপনীয়তার বাধ্যবাধকতা সাপেক্ষে এবং ডেটা রপ্তানিকারক দ্বারা নির্বাচিত, যেখানে তত্ত্বাবধায়ক কর্তৃপক্ষের চুক্তির সাথে উপযুক্ত;

ছ) তারা ডেটা বিষয়ের কাছে উপলব্ধ করবে, যদি সে অনুরোধ করে, এই ধারাগুলির একটি অনুলিপি, বা ডেটা প্রসেসিং চুক্তির কোনো বিদ্যমান উপ-কন্ট্রাক্টিং, যদি না ক্লজ বা চুক্তিতে বাণিজ্যিক তথ্য থাকে, যে ক্ষেত্রে এটি এই ধরনের অপসারণ করতে পারে তথ্য, পরিশিষ্ট 2 ব্যতীত, যা সুরক্ষা ব্যবস্থাগুলির একটি সারাংশ বর্ণনা দ্বারা প্রতিস্থাপিত হবে, যেখানে ডেটা বিষয় ডেটা রপ্তানিকারকের কাছ থেকে একটি অনুলিপি পেতে পারে না;

জ) ডেটা প্রক্রিয়াকরণের গোপনীয় আরও সাব-কন্ট্রাক্টিংয়ের ক্ষেত্রে, তিনি নিশ্চিত করবেন যে তিনি ডেটা রপ্তানিকারককে আগে থেকে অবহিত করবেন এবং ডেটা রপ্তানিকারকের লিখিত সম্মতি পাবেন;

i) ডেটা প্রসেসর দ্বারা প্রদত্ত প্রক্রিয়াকরণ পরিষেবাগুলি ক্লজ 11 মেনে চলবে;

j) তারা অবিলম্বে ডেটা রপ্তানিকারকের কাছে এই ধারাগুলির অধীনে প্রবেশ করা ডেটা প্রক্রিয়াকরণ চুক্তির যে কোনও উপ-চুক্তির একটি অনুলিপি পাঠাবে।

ধারা 6

দায়িত্ব

1. পক্ষগুলি সম্মত হয় যে যে কোনও ডেটা বিষয় যার ক্লজ 3 বা ক্লজ 11-এ উল্লেখিত বাধ্যবাধকতা লঙ্ঘনের কারণে ক্ষতি হয়েছে একটি পক্ষ বা একটি ডেটা প্রসেসর দ্বারা ক্ষতিগ্রস্ত ক্ষতির জন্য ডেটা এক্সপোর্টারের কাছ থেকে ক্ষতিপূরণ পেতে পারে৷

2. যদি কোনও ডেটা বিষয়কে ডেটা আমদানিকারক বা তার ডেটা প্রসেসরের ক্লজ 3 বা ক্লজ 11-এর অধীনে যে কোনও বাধ্যবাধকতা মেনে চলতে ব্যর্থতার জন্য ডেটা রপ্তানিকারকের বিরুদ্ধে অনুচ্ছেদ 1-এ উল্লেখ করা ক্ষতির জন্য কোনও ব্যবস্থা আনা থেকে বাধা দেওয়া হয় কারণ ডেটা রপ্তানিকারক শারীরিকভাবে অদৃশ্য হয়ে গেছে, আইনে অস্তিত্ব বন্ধ করে দিয়েছে বা দেউলিয়া হয়ে গেছে, ডেটা আমদানিকারক সম্মত হন যে ডেটা বিষয় তার বিরুদ্ধে অভিযোগ দায়ের করতে পারে যেন এটি ডেটা রপ্তানিকারক ছিল যদি না চুক্তির মাধ্যমে ডেটা রপ্তানিকারকের সমস্ত আইনি বাধ্যবাধকতা স্থানান্তর করা হয়। বা আইনের ক্রিয়াকলাপের মাধ্যমে, তার উত্তরাধিকারী সত্তার কাছে, যার বিরুদ্ধে ডেটা বিষয় তখন তার অধিকার প্রয়োগ করতে পারে। ডেটা আমদানিকারক তার নিজের দায় এড়াতে ডেটা প্রসেসরের দ্বারা তার দায়বদ্ধতার লঙ্ঘনের উপর নির্ভর করতে পারে না।

3. যদি কোনও ডেটা বিষয়কে ডেটা রপ্তানিকারক বা ডেটা আমদানিকারকের বিরুদ্ধে অনুচ্ছেদ 3 বা ক্লজ 11 এর অধীনে ডেটা প্রসেসরের বাধ্যবাধকতার লঙ্ঘনের জন্য অনুচ্ছেদ 1 এবং 2-এ উল্লেখ করা ব্যবস্থা আনতে বাধা দেওয়া হয় কারণ ডেটা রপ্তানিকারক এবং ডেটা আমদানিকারক শারীরিকভাবে অদৃশ্য হয়ে গেছে, আইনে অস্তিত্ব বন্ধ হয়ে গেছে বা দেউলিয়া হয়ে গেছে, ডেটা প্রসেসর সম্মত হয় যে ডেটা বিষয় এই ধারাগুলি অনুসারে তার নিজস্ব প্রক্রিয়াকরণ কার্যক্রম সম্পর্কে তার বিরুদ্ধে অভিযোগ দায়ের করতে পারে যেন এটি ডেটা রপ্তানিকারক বা ডেটা আমদানিকারক না হলে ডেটা রপ্তানিকারক বা ডেটা আমদানিকারকের আইনি বাধ্যবাধকতাগুলি, চুক্তির মাধ্যমে বা আইনের ক্রিয়াকলাপের মাধ্যমে, আইনি উত্তরাধিকারীর কাছে হস্তান্তর করা হয়েছে, যার বিরুদ্ধে ডেটা বিষয় তারপর তার অধিকার জাহির করতে পারে৷ডেটা প্রসেসরের দায়বদ্ধতা অবশ্যই এই ধারাগুলি অনুসারে তার নিজস্ব প্রক্রিয়াকরণ কার্যক্রমের মধ্যে সীমাবদ্ধ থাকতে হবে।

 

ধারা 7

মধ্যস্থতা এবং এখতিয়ার

1. ডেটা আমদানিকারক সম্মত হন যে যদি ধারাগুলির অধীনে, ডেটা বিষয় তার বিরুদ্ধে তৃতীয় পক্ষের সুবিধাভোগীর অধিকার আহ্বান করে এবং/অথবা ক্ষতিগ্রস্থ পক্ষপাতের জন্য ক্ষতিপূরণ দাবি করে, তবে তিনি ডেটা বিষয়ের সিদ্ধান্ত গ্রহণ করবেন:

ক) একজন স্বাধীন ব্যক্তি বা, যেখানে উপযুক্ত, তত্ত্বাবধায়ক কর্তৃপক্ষের মধ্যস্থতায় বিরোধ জমা দেওয়া;

খ) বিবাদটিকে সদস্য রাষ্ট্রের আদালতে নিয়ে আসা যেখানে ডেটা রপ্তানিকারক ভিত্তিক।

2. দলগুলি সম্মত হয় যে ডেটা বিষয় দ্বারা করা পছন্দ জাতীয় বা আন্তর্জাতিক আইনের অন্যান্য বিধান অনুসারে প্রতিকার পাওয়ার জন্য ডেটা বিষয়ের পদ্ধতিগত বা মূল অধিকারকে প্রভাবিত করবে না।

ধারা 8

তত্ত্বাবধায়ক কর্তৃপক্ষের সাথে সহযোগিতা

1. ডেটা রপ্তানিকারক তত্ত্বাবধায়ক কর্তৃপক্ষের সাথে বর্তমান চুক্তির একটি অনুলিপি জমা দিতে সম্মত হয় যদি পরবর্তীটির প্রয়োজন হয় বা প্রযোজ্য ডেটা সুরক্ষা আইন দ্বারা এই ধরনের আমানত প্রদান করা হয়।

2. পক্ষগুলি সম্মত হয় যে তত্ত্বাবধায়ক কর্তৃপক্ষ ডেটা আমদানিকারক এবং যে কোনও ডেটা প্রসেসরে একই পরিমাণে এবং একই শর্তে প্রযোজ্য ডেটা সুরক্ষা আইন অনুসারে ডেটা রপ্তানিকারকে চেকগুলি পরিচালনা করতে পারে৷

3. ডেটা আমদানিকারক যত তাড়াতাড়ি সম্ভব ডেটা রপ্তানিকারককে ডেটা আমদানিকারক বা কোনও ডেটা প্রসেসর সম্পর্কিত আইনের অস্তিত্ব সম্পর্কে অবহিত করবে যা ডেটা আমদানিকারক বা কোনও ডেটা প্রসেসরে অনুচ্ছেদ 2 অনুসারে যাচাইকরণে বাধা দেয়। এই ক্ষেত্রে, ডেটা রপ্তানিকারক ধারা 5 (বি) এর জন্য প্রদত্ত ব্যবস্থা গ্রহণ করতে পারে।

ধারা 9

প্রযোজ্য আইন

ধারাগুলি প্রযোজ্য এবং সদস্য রাষ্ট্রের আইন দ্বারা পরিচালিত হয় যেখানে ডেটা রপ্তানিকারক ভিত্তিক।

ধারা 10

চুক্তির পরিবর্তন

দলগুলি বর্তমান ধারাগুলি সংশোধন না করার অঙ্গীকার করে। পক্ষগুলি অন্যান্য বাণিজ্যিক ধারাগুলি অন্তর্ভুক্ত করতে স্বাধীন থাকে যা তারা প্রয়োজনীয় বলে মনে করে, তবে শর্ত থাকে যে তারা বর্তমান ধারাগুলির সাথে বিরোধিতা করে না।

ধারা 11

পরবর্তী সাবকন্ট্রাক্টিং

1. ডেটা আমদানিকারক ডেটা রপ্তানিকারকের পূর্ব লিখিত সম্মতি ব্যতীত এই ধারাগুলির অধীনে ডেটা রপ্তানিকারকের পক্ষে পরিচালিত তার প্রক্রিয়াকরণের কোনও কার্যক্রমকে সাবকন্ট্রাক্ট করবে না। ডেটা আমদানিকারক শুধুমাত্র এই ধারাগুলির অধীনে তার বাধ্যবাধকতাগুলি সাবকন্ট্রাক্ট করবে, ডেটা রপ্তানিকারকের সম্মতিতে, ডেটা প্রসেসরের সাথে একটি লিখিত চুক্তির মাধ্যমে ডেটা প্রসেসরের উপর এই ধারাগুলির অধীনে ডেটা আমদানিকারকের উপর আরোপিত একই বাধ্যবাধকতাগুলি। যদি ডেটা প্রসেসর সেই লিখিত চুক্তির অধীনে তার ডেটা সুরক্ষার বাধ্যবাধকতাগুলি মেনে চলতে না পারে তবে ডেটা আমদানিকারক সেই বাধ্যবাধকতাগুলি পূরণের জন্য ডেটা রপ্তানিকারকের কাছে সম্পূর্ণরূপে দায়ী থাকবে৷

2. ডেটা আমদানিকারক এবং ডেটা প্রসেসরের মধ্যে পূর্বের লিখিত চুক্তিতে একটি তৃতীয় পক্ষের সুবিধাভোগী ধারাও অন্তর্ভুক্ত থাকবে যেমনটি ধারা 3-এ সূচিত করা হয়েছে এমন ক্ষেত্রে যেখানে ডেটা বিষয়কে ধারা 6 (1) এ উল্লেখিত ক্ষতির জন্য দাবি আনতে বাধা দেওয়া হয়েছে ), ডেটা রপ্তানিকারক বা ডেটা আমদানিকারকের বিরুদ্ধে কারণ ডেটা রপ্তানিকারক বা ডেটা আমদানিকারক শারীরিকভাবে অদৃশ্য হয়ে গেছে, আইনে অস্তিত্ব বন্ধ করে দিয়েছে বা দেউলিয়া হয়ে গেছে এবং ডেটা রপ্তানিকারক বা ডেটা আমদানিকারকের সমস্ত আইনি বাধ্যবাধকতা চুক্তি বা অপারেশন দ্বারা স্থানান্তরিত হয়নি। আইনের, অন্য উত্তরাধিকারী সত্তার কাছে। ডেটা প্রসেসরের দায়বদ্ধতা অবশ্যই এই ধারাগুলি অনুসারে তার নিজস্ব প্রক্রিয়াকরণ কার্যক্রমের মধ্যে সীমাবদ্ধ থাকতে হবে।

3. অনুচ্ছেদ 1 এ উল্লিখিত চুক্তির ডেটা প্রক্রিয়াকরণের উপ-চুক্তির ডেটা সুরক্ষা দিকগুলির সাথে সম্পর্কিত বিধানগুলি সদস্য রাষ্ট্রের আইন দ্বারা পরিচালিত হবে যেখানে ডেটা রপ্তানিকারক প্রতিষ্ঠিত হয়েছে৷

4. ডেটা রপ্তানিকারক এই ধারাগুলির অধীনে সমাপ্ত ডেটা প্রক্রিয়াকরণ চুক্তিগুলির উপ-চুক্তির একটি তালিকা রাখবেন এবং ক্লজ 5 (j) অনুসারে ডেটা আমদানিকারক দ্বারা অবহিত করা হবে, যা বছরে অন্তত একবার আপডেট করা হবে৷ এই তালিকাটি ডেটা রপ্তানিকারকের ডেটা সুরক্ষা তদারকি কর্তৃপক্ষের কাছে উপলব্ধ করা হবে৷

ধারা 12

ব্যক্তিগত ডেটা প্রক্রিয়াকরণ পরিষেবার সমাপ্তির পরে বাধ্যবাধকতা

1. The parties agree that upon completion of the data processing services, the Data Importer and the Data processor will, at the Data Exporter's convenience, return all personal data transferred and copies thereof to the Data Exporter, or destroy all such data and provide proof the destruction to the Data Exporter, unless legislation imposed on the Data Importer prevents it from returning or destroying all or part of the personal data transferred. In that case, the Data Importer guarantees that it will ensure the confidentiality of the personal data transferred and that it will no longer actively process the data.

2. ডেটা আমদানিকারক এবং ডেটা প্রসেসর নিশ্চিত করবে যে, যদি ডেটা রপ্তানিকারক এবং/অথবা তত্ত্বাবধায়ক কর্তৃপক্ষের দ্বারা অনুরোধ করা হয়, তাহলে অনুচ্ছেদ 1-এ উল্লেখ করা ব্যবস্থাগুলির যাচাইকরণের জন্য তারা তাদের ডেটা প্রক্রিয়াকরণের উপায়গুলিকে সাপেক্ষে করবে৷

 

 

 

 

পরিশিষ্ট 1.1 থেকে পার্ট 2

স্থানান্তরের বিশদ বিবরণ

 

 

ডেটা এক্সপোর্টার

ডেটা রপ্তানিকারক হল চুক্তিভিত্তিক চুক্তিতে সংজ্ঞায়িত গ্রাহক।

 

ডেটা আমদানিকারক

ডেটা আমদানিকারক হল POSTCODEZIP এবং ডেটা রপ্তানিকারককে পরিষেবা প্রদান করে ডেটা প্রক্রিয়া করার জন্য নিযুক্ত করা হয়।

 

তথ্য বিষয়

ব্যক্তিগত ডেটা স্থানান্তরিত ডেটা বিষয়গুলির নিম্নলিখিত বিভাগগুলির সাথে সম্পর্কিত:

â˜?? সর্বজনীন ডিরেক্টরিতে তালিকাভুক্ত টেলিফোন গ্রাহক

' অন্যরা, সহ:

 

তথ্য বিভাগ

ব্যক্তিগত ডেটা স্থানান্তরিত ডেটা নিম্নলিখিত বিভাগগুলির সাথে সম্পর্কিত:

 

বিশেষ করে ডেটা রপ্তানিকারকের ডেটা বিষয়ের ব্যক্তিগত ডেটার বিভাগগুলি,

☠পুরো নাম

' ডাক ঠিকানা

â~ যোগাযোগের বিবরণ (ই-মেল, টেলিফোন, IP ঠিকানা, ইত্যাদি)

â~ টেলিফোন গ্রাহক বিষয়ে বিপনন কার্যক্রম বিবরণ

â˜' শহর বেনামে তৈরি আবাসনের ধরন, আয় এবং গড় বয়স সহ অন্যান্য

 

ডেটার বিশেষ বিভাগ (যদি প্রযোজ্য হয়)

হস্তান্তরিত ব্যক্তিগত ডেটা নিম্নলিখিত বিশেষ বিভাগের ডেটা সম্পর্কিত:

â˜' ডেটার বিশেষ বিভাগের স্থানান্তর পূর্বাভাস দেওয়া হয়নি

☠জাতি বা জাতিগত উত্স

☠ধর্মীয় বা দার্শনিক বিশ্বাস

☠ট্রেড ইউনিয়ন সদস্যপদ

â~ রাজনৈতিক মতামত

â˜?? জেনেটিক তথ্য

â˜?? বায়োমেট্রিক তথ্য

â˜?? যৌন অভিযোজন বা যৌন জীবন সম্পর্কিত তথ্য

â˜?? স্বাস্থ্য তথ্য

 

প্রক্রিয়াকরণ কার্যক্রম

স্থানান্তরিত ব্যক্তিগত তথ্য নিম্নলিখিত মৌলিক প্রক্রিয়াকরণ কার্যক্রমের অধীন হবে:

 

  •  
    • প্রক্রিয়াকরণের  উদ্দেশ্য

ডেটা রপ্তানিকারকের পক্ষ থেকে যে প্রক্রিয়াকরণ করা হয়েছে তা নিম্নলিখিত বিষয়গুলির উপর ভিত্তি করে, বিশেষ করে:

â˜' ডেটা রপ্তানিকারক দ্বারা প্রদত্ত পণ্য বা পরিষেবাগুলির দায়িত্ব নেওয়া৷

â˜' একটি পণ্য বা পরিষেবার অফার যা কল করা ব্যক্তি অনুরোধ করতে পারে

ডাকা ব্যক্তিদের কাছ থেকে নেওয়া আদেশ এবং এই আদেশগুলির আরও প্রক্রিয়াকরণ

â˜' অধ্যয়ন প্রশ্নাবলী এবং বিশ্লেষণ

টেলিমার্কেটিং _

â˜?? অন্যান্য, সহ:

 

  •  
    • প্রক্রিয়াকরণের  প্রকৃতি এবং উদ্দেশ্য

ডেটা আমদানিকারক ডেটা রপ্তানিকারকের পক্ষে ডেটা বিষয়গুলির ব্যক্তিগত ডেটা প্রক্রিয়া করে, নিম্নলিখিত পরিষেবাগুলি প্রদান করার জন্য, এবং সবচেয়ে উল্লেখযোগ্যভাবে:

  • â˜' স্বয়ংক্রিয় ফর্ম সম্পূর্ণতা
  • â˜' ঠিকানা যাচাইকরণ ফর্ম

বিক্রয় এবং বিপণন

টাউন হল এবং রাজনৈতিক দলগুলির ডেটাবেস আপডেট করা সহ অন্যান্য

 

  •  
    • পরিষেবা প্রদান এবং পরিষেবা প্রদানকারীদের কর্মসংস্থানের ব্যবস্থা 

 

POSTCODEZIP প্রধানত ডেটা রপ্তানিকারককে একত্রিত করে, কেন্দ্রীভূত করে এবং পরিষেবা প্রদান করে। নাম দেওয়া পরিষেবা প্রদানকারীর দ্বারা প্রদত্ত পরিষেবাগুলি নিম্নলিখিত আনুষঙ্গিক পরিষেবাগুলির আশেপাশে কাঠামোগত (অন্যদের মধ্যে উপযুক্ত) হতে পারে: (i) ডেটা প্রসেসিং কেন্দ্রগুলির সাথে সম্পর্কিত অ্যাপ্লিকেশন, সরঞ্জাম, সিস্টেম এবং আইটি পরিকাঠামোর বিধান, প্রদান করার জন্য এবং এই ধরনের অ্যাপ্লিকেশন, সরঞ্জাম এবং সিস্টেমের মাধ্যমে উপরে বর্ণিত ডেটা বিষয়গুলির ব্যক্তিগত ডেটা প্রক্রিয়াকরণ সহ পরিষেবাগুলিকে সমর্থন করে, (ii) এই জাতীয় অ্যাপ্লিকেশন, সরঞ্জাম, সিস্টেম সম্পর্কিত আইটি সহায়তা, রক্ষণাবেক্ষণ এবং অন্যান্য পরিষেবার বিধান এবং আইটি অবকাঠামো, এই ধরনের অ্যাপ্লিকেশন, সরঞ্জাম এবং সিস্টেমে সংরক্ষিত ব্যক্তিগত ডেটাতে সম্ভাব্য অ্যাক্সেস সহ, এবং (iii) ডেটা সুরক্ষা পরিষেবার বিধান, সুরক্ষা পর্যবেক্ষণ, এবং ঘটনা প্রতিক্রিয়া পরিষেবা,এই ধরনের সুরক্ষা পরিষেবা প্রদান করার সময় ব্যক্তিগত ডেটাতে সম্ভাব্য অ্যাক্সেস সহ। POSTCODEZIP আনুষঙ্গিক পরিষেবাগুলি সহ পরিষেবাগুলি প্রদানের জন্য নীচে সেট করা ডেটা প্রসেসরগুলিকে নিযুক্ত করতে পারে৷

 

  •  
    • ডেটা প্রক্রিয়াকরণের জন্য নির্ধারিত উপ-সত্তা হিসাবে বহিরাগত তৃতীয়-পক্ষ পরিষেবা প্রদানকারী

 

POSTCODEZIP বহিরাগত এবং তৃতীয় পক্ষের পরিষেবা প্রদানকারীদের নিযুক্ত করে, যেগুলি POSTCODEZIP-এর অধীনস্থ নয়, ডেটা রপ্তানিকারককে পরিষেবার বিধান সমর্থন করতে। ডেটা রপ্তানিকারক এই ধরনের বহিরাগত তৃতীয়-পক্ষ পরিষেবা প্রদানকারীকে ডেটা প্রক্রিয়াকরণের জন্য নির্ধারিত উপ-সত্তা হিসাবে অনুমোদন করে।

 

ডেটা প্রক্রিয়াকরণের সাথে জড়িত একটি উপ-সত্তা যদি EU/EEA-এর বাইরে অবস্থিত হয়, ইউরোপীয় কমিশনের একটি সিদ্ধান্তের অধীনে পর্যাপ্ত স্তরের ডেটা সুরক্ষা নেই বলে মনে করা হয়, তবে ডেটা আমদানিকারক পর্যাপ্ত স্তরের প্রাপ্তির জন্য পদক্ষেপ নেবে। GDPR এবং পার্ট 1 এর ধারা 3.4 (iv) অনুযায়ী ডেটা সুরক্ষা।

 

 

পরিশিষ্ট 2, পার্ট 2

প্রযুক্তিগত এবং সাংগঠনিক প্রতিরক্ষামূলক ব্যবস্থা

 

ঝুঁকির উপর নির্ভর করে ব্যক্তিদের অধিকার এবং স্বাধীনতার জন্য একটি উপযুক্ত স্তরের নিরাপত্তা নিশ্চিত করার জন্য ডেটা আমদানিকারক নিম্নলিখিত প্রযুক্তিগত এবং সাংগঠনিক সুরক্ষা ব্যবস্থা গ্রহণ করবে যা ডেটা রপ্তানিকারক দ্বারা নিশ্চিত করা হয়েছে। সংশ্লিষ্ট সুরক্ষার স্তরের মূল্যায়ন করার ক্ষেত্রে, ডেটা রপ্তানিকারক বিশেষত, প্রক্রিয়াকরণের সাথে জড়িত ঝুঁকিগুলি বিবেচনা করেছেন, যার মধ্যে দুর্ঘটনাজনিত বা বেআইনি ধ্বংস, পরিবর্তন, অননুমোদিত প্রকাশ, বা প্রেরিত, সঞ্চিত বা অন্যভাবে প্রক্রিয়াকৃত ব্যক্তিগত ডেটাতে অ্যাক্সেস রয়েছে। স্পষ্টীকরণ দ্বারা: এই প্রযুক্তিগত এবং সাংগঠনিক সুরক্ষা ব্যবস্থাগুলি ডেটা রপ্তানিকারক দ্বারা প্রদত্ত অ্যাপ্লিকেশন, সরঞ্জাম, সিস্টেম এবং/অথবা IT পরিকাঠামোতে প্রযোজ্য নয়৷

1 সাধারণ প্রযুক্তিগত এবং সাংগঠনিক সুরক্ষা ব্যবস্থা

1.1 সাধারণ তথ্য এবং ডেটা সুরক্ষা কৌশল

সাধারণ ডেটা এবং তথ্য সুরক্ষা কৌশলগুলি অনুসরণ করার জন্য নিম্নলিখিত পদক্ষেপগুলি গ্রহণ করা উচিত:

  • ক) প্রযুক্তিগত এবং সাংগঠনিক সুরক্ষা সম্পর্কিত যেগুলি নেওয়া হয়েছে তা মূল্যায়ন করার জন্য ব্যবস্থা গ্রহণ করা;
  • খ) কর্মীদের মধ্যে সচেতনতা বৃদ্ধির জন্য প্রশিক্ষণ প্রদান;
  • গ) সংশ্লিষ্ট সিস্টেমগুলির একটি বিবরণ আছে এবং কর্মীদের অ্যাক্সেস মঞ্জুর করুন;
  • d) যখনই সিস্টেমগুলি বাস্তবায়িত বা সংশোধন করা হয় তখন একটি আনুষ্ঠানিক ডকুমেন্টেশন প্রক্রিয়া স্থাপন করে;
  • e) সাংগঠনিক কাঠামো, প্রক্রিয়া, দায়িত্ব এবং সংশ্লিষ্ট মূল্যায়নের নথিভুক্ত করা;

1.2 তথ্য সুরক্ষা সংস্থা

তথ্য এবং তথ্য সুরক্ষা কার্যক্রম সমন্বয় করার জন্য নিম্নলিখিত ব্যবস্থা গ্রহণ করা উচিত:

  • ক) তথ্য এবং ডেটা সুরক্ষার জন্য সংজ্ঞায়িত দায়িত্বগুলি (যেমন ডেটা সুরক্ষা ব্যবস্থাপনা নীতির মাধ্যমে);
  • খ) অবশিষ্ট তথ্য এবং উপাত্ত রক্ষার প্রয়োজনীয় দক্ষতা;
  • গ) সমস্ত কর্মচারী ব্যক্তিগত তথ্য গোপন রাখা নিশ্চিত করতে প্রতিশ্রুতিবদ্ধ, এবং এই প্রতিশ্রুতি লঙ্ঘনের সম্ভাব্য পরিণতি সম্পর্কে অবহিত করা হয়েছে৷

1.3 প্রক্রিয়াকরণ এলাকায় অ্যাক্সেস নিয়ন্ত্রণ

ব্যক্তিগত ডেটা প্রক্রিয়াকরণ, সংরক্ষণ বা প্রেরণ করার সময় অননুমোদিত ব্যক্তিদের ডেটা প্রক্রিয়াকরণ সিস্টেমে (বিশেষ করে সফ্টওয়্যার এবং হার্ডওয়্যার) অ্যাক্সেস পেতে বাধা দেওয়ার জন্য নিম্নলিখিত ব্যবস্থাগুলি গ্রহণ করা আবশ্যক:

  • ক) নিরাপদ এলাকা স্থাপন;
  • খ) ডেটা প্রসেসিং সিস্টেমে অ্যাক্সেস রক্ষা এবং সীমাবদ্ধ করা;
  • গ) সংশ্লিষ্ট নথি সহ কর্মচারী এবং তৃতীয় পক্ষের জন্য অ্যাক্সেসের অনুমোদন স্থাপন করুন;
  • d) ব্যক্তিগত ডেটা সংরক্ষণ করা হয় এমন ডেটা প্রক্রিয়াকরণ কেন্দ্রগুলিতে যে কোনও অ্যাক্সেস লগ করা হবে৷

1.4 ডেটা প্রসেসিং সিস্টেমে অ্যাক্সেস নিয়ন্ত্রণ

ডেটা প্রসেসিং সিস্টেমে অননুমোদিত অ্যাক্সেস রোধ করার জন্য নিম্নলিখিত ব্যবস্থাগুলি গ্রহণ করা আবশ্যক:

  • ক) ব্যবহারকারীর প্রমাণীকরণ নীতি এবং পদ্ধতি;
  • খ) সমস্ত কম্পিউটার সিস্টেমে পাসওয়ার্ড ব্যবহার;
  • গ) নেটওয়ার্কে দূরবর্তী অ্যাক্সেসের জন্য মাল্টি-ফ্যাক্টর প্রমাণীকরণের প্রয়োজন হয় এবং সংশ্লিষ্ট ব্যক্তিকে তাদের দায়িত্ব অনুযায়ী এবং অনুমোদনের ভিত্তিতে মঞ্জুর করা হয়;
  • d) নির্দিষ্ট ফাংশনে অ্যাক্সেস কাজের ফাংশন এবং/অথবা ব্যবহারকারীর অ্যাকাউন্টে পৃথকভাবে বরাদ্দ করা বৈশিষ্ট্যের উপর ভিত্তি করে;
  • e) ব্যক্তিগত ডেটা সম্পর্কিত অ্যাক্সেসের অধিকারগুলি নিয়মিত পর্যালোচনা করা হয়;
  • f) অ্যাক্সেস অধিকার পরিবর্তনের রেকর্ড আপ টু ডেট রাখা হয়.

1.5 ডেটা প্রসেসিং সিস্টেমের ব্যবহারের নির্দিষ্ট ক্ষেত্রগুলিতে অ্যাক্সেস নিয়ন্ত্রণ করা

ডেটা প্রসেসিং সিস্টেম ব্যবহার করার অধিকার সহ অনুমোদিত ব্যক্তিরা শুধুমাত্র তাদের নিজ নিজ দায়িত্ব এবং অ্যাক্সেস অনুমোদনের মধ্যে ডেটা অ্যাক্সেস করতে পারে এবং অনুমোদন ছাড়া ব্যক্তিগত ডেটা পড়া, অনুলিপি, সংশোধন বা মুছে ফেলা যাবে না তা নিশ্চিত করার জন্য নিম্নলিখিত ব্যবস্থাগুলি গ্রহণ করা আবশ্যক:

  1. 1. 
    1. ক) নীতি, নির্দেশাবলী এবং কর্মীদের প্রশিক্ষণ, গোপনীয়তা, ব্যক্তিগত ডেটা অ্যাক্সেসের অধিকার এবং ব্যক্তিগত ডেটা প্রক্রিয়াকরণের সুযোগ সম্পর্কে তাদের প্রত্যেকের বাধ্যবাধকতা সম্পর্কিত;
  • খ) অনুমতি ছাড়া ব্যক্তিগত ডেটা অ্যাক্সেসকারী ব্যক্তিদের বিরুদ্ধে শাস্তিমূলক ব্যবস্থা;
  • গ) ব্যক্তিগত তথ্য অ্যাক্সেস শুধুমাত্র অনুমোদিত ব্যক্তিদের মঞ্জুর করা হবে, জানা প্রয়োজন ভিত্তিতে;
  • ঘ) সিস্টেম অ্যাডমিনিস্ট্রেটরদের একটি তালিকা বজায় রাখা এবং সিস্টেম অ্যাডমিনিস্ট্রেটরদের নিরীক্ষণ করার জন্য উপযুক্ত ব্যবস্থা নেওয়া;
  • ঙ) অননুমোদিত ব্যক্তিদের উদ্ভবকারীর তথ্য অপসারণ করতে সক্ষম করার জন্য কোনও স্টোরেজ সিস্টেমে ব্যক্তিগত ডেটা অনুলিপি বা পুনরুত্পাদন না করা;
  • চ) নিয়ন্ত্রিত এবং নথিভুক্ত তথ্য মুছে ফেলা বা ধ্বংস;
  • g) আইনগত বা নিয়ন্ত্রক কারণে (যেমন ডেটা ধরে রাখার বাধ্যবাধকতা) এবং শুধুমাত্র আইন দ্বারা যতক্ষণ প্রয়োজন ততক্ষণের জন্য সংরক্ষণ করা আবশ্যক সমস্ত ব্যক্তিগত ডেটা নিরাপদে সংরক্ষণ করা।

1.6 সংক্রমণ নিয়ন্ত্রণ

ডেটা স্টোরেজ ডিভাইসের ট্রান্সমিশন বা পরিবহনের সময় অননুমোদিত তৃতীয় পক্ষের দ্বারা ব্যক্তিগত ডেটা পড়া, অনুলিপি করা, সংশোধন করা বা মুছে ফেলা থেকে বিরত করার জন্য নিম্নলিখিত ব্যবস্থাগুলি গ্রহণ করা আবশ্যক (ব্যক্তিগত ডেটা প্রক্রিয়াকরণের উপর নির্ভর করে):

  1. 1. 
    1. ক) ফায়ারওয়াল ব্যবহার;
  • খ) পরিবহণের উদ্দেশ্যে মোবাইল স্টোরেজ ডিভাইসে ব্যক্তিগত ডেটা সংরক্ষণ করা বা ডিভাইসগুলি এনক্রিপ্ট করা এড়ানো;
  • গ) এনক্রিপশন সুরক্ষা সক্রিয় হওয়ার পরেই ল্যাপটপ এবং অন্যান্য মোবাইল ডিভাইসে ব্যবহার করুন;
  • ঘ) ব্যক্তিগত ডেটা ট্রান্সমিশনের লগিং।

1.7 ডেটা এন্ট্রি নিয়ন্ত্রণ

ব্যক্তিগত ডেটা ডেটা প্রসেসিং সিস্টেমে প্রবেশ করা হয়েছে বা মুছে ফেলা হয়েছে এবং কার দ্বারা তা যাচাই ও নির্ধারণ করা সম্ভব তা নিশ্চিত করার জন্য নিম্নলিখিত ব্যবস্থাগুলি গ্রহণ করা আবশ্যক:

  1. 1. 
    1. ক) সঞ্চিত ডেটা পড়া, পরিবর্তন এবং মুছে ফেলার অনুমোদনের জন্য একটি নীতি;
  • খ) সঞ্চিত ডেটা পড়া, পরিবর্তন এবং মুছে ফেলার বিষয়ে সুরক্ষা ব্যবস্থা।

1.8 কাজের নিয়ন্ত্রণ

ব্যক্তিগত ডেটার অর্পিত প্রক্রিয়াকরণের ক্ষেত্রে, সুপারভাইজারের নির্দেশাবলী অনুসারে এই ধরনের ডেটা প্রক্রিয়া করা হয় তা নিশ্চিত করার জন্য নিম্নলিখিত ব্যবস্থাগুলি গ্রহণ করা আবশ্যক:

  1. 1. 
    1. ক) ডেটা প্রসেসিংয়ের জন্য নির্ধারিত সত্তা বা উপ-সত্ত্বা, যত্নের সাথে বেছে নেওয়া (পরিষেবা প্রদানকারীরা নিয়ন্ত্রকের পক্ষে ব্যক্তিগত ডেটা প্রক্রিয়া করছে);
  • b) কর্মচারী, সংস্থা বা ডেটা প্রক্রিয়াকরণের জন্য নির্ধারিত উপ-সত্তার ব্যক্তিগত ডেটা প্রক্রিয়াকরণের সুযোগ সংক্রান্ত নির্দেশাবলী;
  • গ) তথ্য প্রক্রিয়াকরণের জন্য নির্ধারিত সত্তা বা উপ-সত্তার সাথে সম্মত অডিট অধিকার;
  • d) ডেটা প্রক্রিয়া করার জন্য নির্ধারিত সত্তা বা উপ-সত্তার সাথে চুক্তি।

1.9 অন্যান্য উদ্দেশ্যে প্রক্রিয়াকরণ থেকে বিচ্ছেদ

অন্যান্য উদ্দেশ্যে সংগৃহীত ডেটা আলাদাভাবে প্রক্রিয়া করা যায় তা নিশ্চিত করার জন্য নিম্নলিখিত ব্যবস্থা গ্রহণ করা আবশ্যক:

  1. 1. 
    1. ক) ব্যবহারকারীদের বিদ্যমান অধিকার অনুযায়ী ব্যক্তিগত ডেটাতে পৃথক অ্যাক্সেস;
  • খ) ইন্টারফেস, ব্যাচ প্রসেসিং এবং রিপোর্টিং অন্যান্য উদ্দেশ্য এবং ফাংশনের জন্য, যাতে অন্যান্য উদ্দেশ্যে সংগৃহীত ডেটা আলাদাভাবে প্রক্রিয়া করা যায়।

1.10 ছদ্মনামকরণ

ব্যক্তিগত তথ্যের ছদ্মনামকরণ সম্পর্কে নিম্নলিখিত ব্যবস্থা গ্রহণ করা আবশ্যক:

  1. 1. 
    1. ক) যদি ডেটা রপ্তানিকারক একটি নির্দিষ্ট প্রক্রিয়াকরণ অপারেশনের আদেশ দেয় বা এটিকে ডেটা আমদানিকারক দ্বারা নির্দিষ্ট প্রক্রিয়াকরণ কার্যক্রম সম্পর্কিত ডেটা সুরক্ষা আইন অনুসারে উপযুক্ত বলে মনে করা হয় তবে ব্যক্তিগত ডেটার প্রক্রিয়াকরণ এমনভাবে করা হবে যাতে অতিরিক্ত তথ্য ব্যবহার না করে কোনো নির্দিষ্ট ব্যক্তির কাছে ডেটা আর দায়ী করা যাবে না। এই অতিরিক্ত তথ্য আলাদাভাবে রাখা হবে;
  • খ) বরাদ্দ তালিকা এলোমেলোকরণ সহ ছদ্মনামকরণ কৌশল ব্যবহার; তীক্ষ্ণ আকারে মান তৈরি করা।

1.11 এনক্রিপশন

এনক্রিপশন সমর্থন করে এমন অ্যাপ্লিকেশন এবং ট্রান্সমিশনে ব্যক্তিগত ডেটা এনক্রিপ্ট করার জন্য নিম্নলিখিত পদক্ষেপগুলি নেওয়া উচিত:

  1.  
    1. ক) এনক্রিপশন কৌশল ব্যবহার;
  • খ) ব্যবহার করার জন্য অনুমোদিত এনক্রিপশন কৌশলগুলিকে সমর্থন করার জন্য এনক্রিপশন ব্যবস্থাপনা প্রতিষ্ঠা করা;
  • গ) অননুমোদিত পরিবর্তন এবং প্রকাশের বিরুদ্ধে সুরক্ষার জন্য ক্রিপ্টোগ্রাফিক কীগুলি তৈরি, সংশোধন, প্রত্যাহার, ধ্বংস, বিতরণ, প্রত্যয়িত, সংরক্ষণ, ক্যাপচার, ব্যবহার এবং সংরক্ষণাগারের জন্য পদ্ধতি এবং প্রোটোকলের মাধ্যমে ক্রিপ্টোগ্রাফি ব্যবহারকে সমর্থন করা।

1.12 ডেটা প্রসেসিং সিস্টেম এবং পরিষেবাগুলির সম্পূর্ণতা

ডেটা প্রসেসিং সিস্টেম এবং পরিষেবাগুলির সম্পূর্ণতা নিশ্চিত করার জন্য নিম্নলিখিত ব্যবস্থাগুলি গ্রহণ করা আবশ্যক:

  1. 1. ক) উপযুক্ত উপায়ে ম্যানিপুলেশন বা ধ্বংসের বিরুদ্ধে ডেটা প্রসেসিং সিস্টেমের সুরক্ষা (যেমন অ্যান্টি-ভাইরাস সফ্টওয়্যার, ডেটা ক্ষতি প্রতিরোধ সফ্টওয়্যার এবং ম্যালওয়্যার, সফ্টওয়্যার প্যাচ, ফায়ারওয়াল, এবং পরিচালিত ডেস্কটপ সুরক্ষার বিরুদ্ধে সফ্টওয়্যার);
  • b) ডেটা প্রসেসিং সিস্টেম, পরিষেবা বা ব্যক্তিগত ডেটার হেরফের করার জন্য ক্ষতিকারক কোনও পরিষেবা বা সফ্টওয়্যার ইনস্টল করা নিষিদ্ধ;
  • গ) নেটওয়ার্কের কাঠামোতেই একটি নেটওয়ার্ক অনুপ্রবেশ সনাক্তকরণ এবং প্রতিরোধ ব্যবস্থার ব্যবহার।

1.13 ডেটা প্রসেসিং সিস্টেম এবং পরিষেবাগুলির প্রাপ্যতা এবং কোনও উপাদান বা প্রযুক্তিগত ঘটনার ক্ষেত্রে ব্যক্তিগত ডেটা অ্যাক্সেস এবং ব্যবহার পুনরুদ্ধার করার সম্ভাবনা

ডেটা প্রসেসিং সিস্টেমের প্রাপ্যতা নিশ্চিত করার জন্য, সেইসাথে কোনও উপাদান বা প্রযুক্তিগত ঘটনার ক্ষেত্রে (বিশেষ করে নিশ্চিত করে যে এটি নিশ্চিত করে ব্যক্তিগত তথ্য দুর্ঘটনাজনিত ধ্বংস বা ক্ষতির বিরুদ্ধে সুরক্ষিত):

  • ক) ব্যাক-আপ কপি রাখা এবং হারিয়ে যাওয়া বা মুছে ফেলা ডেটা পুনরুদ্ধারের জন্য নিয়ন্ত্রণের উপায় রয়েছে;
  • খ) অবকাঠামোগত অপ্রয়োজনীয়তা এবং কর্মক্ষমতা পরীক্ষা;
  • গ) কম্পিউটার সম্পদের শারীরিক সুরক্ষা;
  • ঘ) অভ্যন্তরীণ নেটওয়ার্কের স্থিতি এবং প্রাপ্যতা নিরীক্ষণের জন্য সরঞ্জামগুলির ব্যবহার;
  • ই) ঘটনা প্রতিবেদন এবং প্রতিক্রিয়া নীতিগুলি ঘটনা ব্যবস্থাপনা পদ্ধতিকে নিয়ন্ত্রণ করে, এবং নিয়মিত প্রশিক্ষণের অংশ হিসাবে এই নীতিগুলির আনুগত্যের পুনরাবৃত্তি;
  • f) ব্যাকআপ (কখনও কখনও অফ-সাইটে) সিস্টেমটিকে পুনরুদ্ধার করতে এটিকে পুনরায় কার্য সম্পাদন করতে সক্ষম করতে;
  • ছ) ব্যবসার ধারাবাহিকতা/দুর্যোগ পুনরুদ্ধারের পরিকল্পনা

1.14 ডেটা প্রসেসিং সিস্টেম এবং পরিষেবাগুলির স্থিতিস্থাপকতা

ডেটা প্রসেসিং সিস্টেম এবং পরিষেবাগুলির স্থিতিস্থাপকতা নিশ্চিত করার জন্য নিম্নলিখিত ব্যবস্থাগুলি গ্রহণ করা আবশ্যক:

  • ক) সিস্টেম এবং সুরেলাভাবে কনফিগার করা, অনুমোদিত নিরাপত্তা পরামিতি ব্যবহার করে;
  • খ) নেটওয়ার্ক রিডানডেন্সি;
  • গ) সমালোচনামূলক সিস্টেমের নিয়ন্ত্রণ সুরক্ষা।

1.15 ডেটা প্রক্রিয়াকরণের নিরাপত্তা নিশ্চিত করার জন্য প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থার কার্যকারিতা নিয়মিত পরীক্ষা, মূল্যায়ন এবং মূল্যায়ন করার পদ্ধতি

তথ্য প্রক্রিয়াকরণ রক্ষা করার জন্য প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থার কার্যকারিতা নিয়মিত পরীক্ষা, মূল্যায়ন এবং মূল্যায়ন করার পদ্ধতি।

  • ক) ঝুঁকি এবং প্রশমন কৌশলগুলি মূল্যায়নের জন্য প্রয়োজনীয় পদক্ষেপ গ্রহণ করুন;
  • খ) বর্তমান সমস্যা সমাধানের জন্য আইটি বিভাগের পরিষেবা বিশ্লেষণ সভা;
  • গ) ব্যবসার ধারাবাহিকতা/দুর্যোগ পুনরুদ্ধারের পরিকল্পনা নিয়মিত আপডেট করা হয়।

 

পার্ট 3

দলগুলোর স্বাক্ষর এবং ডেটা আমদানিকারকদের তালিকা

 

আপনি যখন অনলাইন অর্ডার ফর্মটি পূরণ করেন এবং সাধারণ নিয়ম ও ব্যবহারের শর্তাবলী স্বীকার করে বাক্সে টিক দিয়ে এটি যাচাই করেন, তখন গ্রাহক এবং POSTCODEZIP-এর মধ্যে সম্পর্ক নিয়ন্ত্রণকারী চুক্তি প্রতিষ্ঠিত হয়।

POSTCODEZIP-এ অর্থপ্রদান পাঠানোর চুক্তিতে সম্মত এবং প্রতিষ্ঠিত চুক্তি বিবেচনা করা হবে।

একটি নোট নিন: এই লেখাটি ফরাসি থেকে অনুবাদ করা হয়েছে। আসল ফরাসি সংস্করণ, যা বৈধ এবং আইনত সীমাবদ্ধ,  এখানে উপলব্ধ ।